Belgische riskeert celstraf na verwijderen data ex-werkgever
Een 21-jarige Belgische vrouw die documenten van haar ex-werkgever bekeek en verwijderde riskeert een voorwaardelijke gevangenisstraf van een jaar en een boete van 17.500 euro. De vrouw wist in 2013 onrechtmatige toegang tot de documenten van het IT-bedrijf te krijgen waar ze eerder was ontslagen.
Daarbij werden ook enkele documenten verwijderd. De vrouw, die verklaarde dat ze geen kwade bedoelingen had, wilde na haar ontslag nagaan hoeveel ze binnen een bepaalde periode bij het bedrijf had verkocht. Volgens het IT-bedrijf zou het herstellen van de verwijderde documenten erg veel werk hebben gekost, waarop er een schadevergoeding van 17.500 euro werd geëist.
De vrouw staat tevens terecht voor het aanschaffen van twee Beyoncé-tickets onder een valse online identiteit. Daarvoor eiste het Belgische openbaar ministerie een voorwaardelijke gevangenisstraf van zes maanden. De rechter doet op 16 maart uitspraak, zo meldt De Morgen.
Ok dan weet je bij welk IT bedrijf je niet moet zijn!
Slechte reclame, dit...
Een restore van € 17.500?
Neemt niet weg dat die vrouw wat mij betreft een jaar mag brommen omdat ze met andermans eigendommen heeft gerommeld.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Wat is onrechtmatig , had men na ontslag vergeten haar userid te revoken ?
Geen QEV uitgevoerd ... Ik vermoed dat het bedrijf ook wel het een en ander te verwijten is.
Neemt niet weg dat je bij een wetsovertreding hiervoor wel gestraft moet worden.
Een restore van € 17.500?
Een restore kost altijd geld. Niet zozeer voor de restore zelf maar als je een backup moet terugzetten betekend dat altijd dat je data kwijt bent.
Neem een bedrijf met 500 mensen waarvan een backup van de vorige dag teruggezet moet worden. Da's dus 500x een dag werk. Dan redt je het niet met € 17.500,00
Ik teken er wel direct bij aan dat het hier 'zou gaan' om "enkele documenten". Hoeveel zijn "enkele"? Het kan zelfs één enkel bestand zijn maar als het een centrale database betreft dan kan het erg vervelend zijn als je die terug moet zetten.
Dat is nalatigheid van het bedrijf. Deze had er voor moeten zorgen dat zij geen toegang had tot bestanden die zij niet nodig had. Everyone full control is geen oplossing.
Daarnaast had deze haar account direct moeten blokkeren bij uitdienst treden. Indien mevrouw is binnengekomen op andermans account dan is deze persoon ook medeverantwoordelijk en mag zich ook als ex werknemer melden. Password delen is not done.
Je hoeft niet een hele disk te restoren, je kunt losse files restoren. Daarnaast bestaat er nog iets als shadow copy.
En als laatste mag het bedrijf natuurlijk nooit de kosten voor het patchen van een eventueel beveiligingslek aan de dader doorberekenen, want dit is gewoon nalatigheid van de werknemer. Met een uurloon van 100E betekend dat dus dat er iemand 175 uur met de recovery is bezig geweest. Dat is leuk als je een disaster recovery moet uitvoeren......
Maar het artikel bevat te weinig info en laat veel ruimte over tot speculatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
