Nieuws

Computer met gegevens omroep Max-leden gestolen

maandag 2 mei 2016, 09:36 door Redactie, 17 reacties

Een computer met gegevens van omroep Max-leden is vorige week gestolen. Op het systeem stonden inloggegevens en e-mailadressen. De omroep heeft de getroffen leden inmiddels gewaarschuwd, zo meldt De Stentor.

De computer was eigendom van een externe webontwikkelaar en zou volgens omroep Max goed beveiligd zijn. Daarnaast waren de gegevens versleuteld. "Daarom denken we dat de kans zeer klein is dat derden de informatie kunnen gebruiken", aldus een woordvoerder. De omroep gaat maatregelen nemen om herhaling te voorkomen en zal de externe leveranciers op hun beveiligingsprotocol aanspreken. Getroffen leden krijgen het advies om uit voorzorg het wachtwoord voor de website te veranderen.

Sterke stijging van aantal aangiften via Belastingdienst-app

Google Chrome populairste browser op internet

Reacties (17)

02-05-2016, 09:55 door Anoniem

Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?

02-05-2016, 10:00 door Anoniem

Of je hebt goed beveiligd of niet... een wachtwoord moeten veranderen geeft aan dat je je beveiliging niet vertrouwd... als jij al jouw beveiliging niet vertrouwd, waarom zouden wij dat wel moeten doen?

Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Dit klinkt meer als dat alles draaide op een laptopje wat open en bloot op een bureau stond.

02-05-2016, 10:33 door Anoniem

Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

02-05-2016, 11:56 door Anoniem

Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Da's tegenwoordig wettelijk verplicht dus ongetwijfeld.

02-05-2016, 12:04 door Anoniem

Als je gebruikers wilt alarmeren om hun wachtwoorden te veranderen, doe dan niet alsof er misschien toch niks aan de hand is... daarmee doe je een gigantische afbreuk aan je geloofwaardigheid en doe je de effectiviteit van je berichtgeving bijna geheel teniet... Eersteklas amateurs!

02-05-2016, 12:06 door Anoniem

Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Dat kon men waarschijnlijk niet want het aanmeldprogramma werkt alleen onder Windows (en zij hebben waarschijnlijk Macs).

02-05-2016, 13:03 door scrippie

Door Anoniem: Ik neem aan dat de Autoriteit Persoonsgegevens is gealarmeerd?

Bij deze :-) :-)

02-05-2016, 13:07 door Briolet

Ik vraag me af waarom een webontwikkelaar de originele klantendata nodig heeft en niet een dummy bestand. Waarschijnlijk gemakzucht van max, waardoor ze gewoon een kloon van hun originele database aan deze man gegeven hebben.

02-05-2016, 13:08 door scrippie

Door Anoniem: Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?

Er staat niet bij hoe de computer beveiligd is. Alles is te kraken al kost het wat tijd. En of je die moeite wilt doen voor een paar NAW gegevens van MAX-leden....

En passwords wijzigen kan nooit kwaad :-) Doen de meeste mensen toch al nooit als ze niet gedwongen worden.

02-05-2016, 17:33 door Anoniem

Door Anoniem:
Maar des al niet te plus, een computer kan natuurlijk altijd gestolen worden... De vraag is natuurlijk wel waarom deze computer niet in een datacenter stond met correcte koeling, fysieke beveiliging en voldoende backup op het gebied van data en energie?

Omdat dat zo lastig werkt, weet je, ben je wel eens in zo'n centrum geweest? Een laptop/desktop op je bureau werkt een stuk beter, fatsoenlijke stoel, monitor, toetsenbord etc... Heb je allemaal niet in zo'n datacenter.

02-05-2016, 17:51 door Anoniem

Door Anoniem:

Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?

Dat soort data hoort het datacenter niet te verlaten.

02-05-2016, 17:57 door Anoniem

Door Anoniem: Tja... Als die computer inderdaad goed was beveiligd en de gegevens versleuteld waren, dan is er toch geen enkele reden voor 'getroffen leden' om hun wachtwoord te moeten veranderen?

Sja, als altijd met dit soort berichtjes: de claims zijn hete lucht.

Stond de PC aan (of in standby)?
Zitten er firewire/pcmcia/etc poorten in het apparaat?
'Goed beveiligd': bedoelen ze dat er antivirus op stond? Of bedoelen ze dat de schijf versleuteld was en er een sterk wachtwoord is gebruikt?
'Gegevens versleuteld': ja, maar waar is de sleutel? Gecached, op het apparaat?

02-05-2016, 18:01 door Anoniem

Een PDP11 neem je toch niet zo even mee...... Het is natuurlijk wel omroep MAX...

02-05-2016, 18:52 door karma4 - Bijgewerkt: 04-05-2016, 18:56

Her zal geen big data set zijn. Met een beetje mazzel douw je de gegevens in Excel.
Externe webontwikkelaar, niet genoemd zeer waarschijnlijk externe dienstverlener alles als service buiten de deur.
Goedkoop en makkelijk het nadeel .......
Kun je een programma over maken zoals het uitbesteden invoeren ziekenhuisgegevens.

02-05-2016, 20:21 door Anoniem

Door Anoniem:

Er is toch nooit een excuus om inloggegevens op een eindgebruikers-apparaat te hebben?
Dat soort data hoort het datacenter niet te verlaten.

Dat is niet wat je zei, je had het over zijn computer, niet de data die er op staat. Maar goed, ik zie ook weinig reden om die data lokaal te bewaren. Slordig.

03-05-2016, 19:53 door ph-cofi

Door Anoniem: Een PDP11 neem je toch niet zo even mee...... Het is natuurlijk wel omroep MAX...

Hihihi, moet MAX wel een externe ontwikkelaar hebben gevonden die de bootwoorden nog weet :)

09-05-2016, 13:26 door Anoniem

Door Briolet: Ik vraag me af waarom een webontwikkelaar de originele klantendata nodig heeft en niet een dummy bestand. Waarschijnlijk gemakzucht van max, waardoor ze gewoon een kloon van hun originele database aan deze man gegeven hebben.

Dat alleen is al een data lek

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Computer met gegevens omroep Max-leden gestolen

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren