Werknemer T-Mobile Tsjechië steelt data 1,5 miljoen klanten
Een werknemer van T-Mobile Tsjechië heeft de gegevens van 1,5 miljoen klanten gestolen en die aan derde partijen verkocht, zo meldt de Tsjechische krant MF Dnes. De telecomaanbieder heeft de diefstal en verkoop van de data zowel bevestigd als ontkend.
Een woordvoerder van T-Mobile bevestigt tegenover MF Dnes dat de gegevens zijn gestolen en verkocht, maar kan het aantal getroffen klanten niet noemen. Ook wil T-Mobile niet laten weten om wat voor soort gegevens het precies gaat. In een verklaring op de eigen website stelt de telecomaanbieder dat er een poging tot de diefstal en verkoop van gegevens was, maar er geen sprake van een echt datalek is.
De persoon in kwestie was onderdeel van een klein team dat met klantgegevens werkte. De beveiligingssystemen van T-Mobile zouden de datadiefstal hebben opgemerkt, waarna de politie werd ingeschakeld. "Het gaat hier om een menselijke fout en niet om een systeem- of procedurele fout", aldus de verklaring. Verdere details worden niet gegeven, behalve dat de persoon in kwestie is ontslagen en het onderzoek nog loopt.
Mensen die met cash geld, goud of diamanten werken doen dat meestal in extra beveiligde ruimtes voor zowel ingaande al uitgaande spullen met een daarbij behorende controle. Data is al lang het nieuwe goud maar bijbehorende beveiligingsmaatregelen voor b.v. systeembeheerders blijven vaak uit. Mensen die toegang hebben tot dit soort grote hoeveelheden data moeten dat m.i. ook doen in een beveiligde ruimte waar men geen gegevensdragers (b.v. HDD/USB) mee naar binnen/buiten kunt nemen en uiteraard geen connectie naar buiten mogelijk is.
Ja goed idee, laten we alle ICT, HR en Financiele afdelingen in een bunker plaatsen. Het liefst in een kooi van faraday en muren van 1 meter dik waar een beveiliger voor de deur staat en je door detectiepoortjes moet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
