Computer met gegevens omroep Max-leden gestolen
Een computer met gegevens van omroep Max-leden is vorige week gestolen. Op het systeem stonden inloggegevens en e-mailadressen. De omroep heeft de getroffen leden inmiddels gewaarschuwd, zo meldt De Stentor.
De computer was eigendom van een externe webontwikkelaar en zou volgens omroep Max goed beveiligd zijn. Daarnaast waren de gegevens versleuteld. "Daarom denken we dat de kans zeer klein is dat derden de informatie kunnen gebruiken", aldus een woordvoerder. De omroep gaat maatregelen nemen om herhaling te voorkomen en zal de externe leveranciers op hun beveiligingsprotocol aanspreken. Getroffen leden krijgen het advies om uit voorzorg het wachtwoord voor de website te veranderen.
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?
Dit klinkt meer als dat alles draaide op een laptopje wat open en bloot op een bureau stond.
Da's tegenwoordig wettelijk verplicht dus ongetwijfeld.
Dat kon men waarschijnlijk niet want het aanmeldprogramma werkt alleen onder Windows (en zij hebben waarschijnlijk Macs).
Bij deze :-) :-)
Er staat niet bij hoe de computer beveiligd is. Alles is te kraken al kost het wat tijd. En of je die moeite wilt doen voor een paar NAW gegevens van MAX-leden....
En passwords wijzigen kan nooit kwaad :-) Doen de meeste mensen toch al nooit als ze niet gedwongen worden.
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?
Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?
Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.
Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?
Dat soort data hoort het datacenter niet te verlaten.
Sja, als altijd met dit soort berichtjes: de claims zijn hete lucht.
Stond de PC aan (of in standby)?
Zitten er firewire/pcmcia/etc poorten in het apparaat?
'Goed beveiligd': bedoelen ze dat er antivirus op stond? Of bedoelen ze dat de schijf versleuteld was en er een sterk wachtwoord is gebruikt?
'Gegevens versleuteld': ja, maar waar is de sleutel? Gecached, op het apparaat?
Externe webontwikkelaar, niet genoemd zeer waarschijnlijk externe dienstverlener alles als service buiten de deur.
Goedkoop en makkelijk het nadeel .......
Kun je een programma over maken zoals het uitbesteden invoeren ziekenhuisgegevens.
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?
Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.
Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?
Dat soort data hoort het datacenter niet te verlaten.
Dat is niet wat je zei, je had het over zijn computer, niet de data die er op staat. Maar goed, ik zie ook weinig reden om die data lokaal te bewaren. Slordig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
