Fabrikant medische apparatuur Inogen meldt datalek
Fabrikant van medische apparatuur Inogen gaat 30.000 klanten waarschuwen nadat het e-mailaccount van een medewerker was gehackt. Volgens het bedrijf, dat draagbare zuurstofapparaten ontwikkelt, zou de ongeautoriseerde toegang tot het e-mailaccount tussen 2 januari en 14 maart hebben plaatsgevonden.
Sommige e-mails en bijlagen in het account bevatte allerlei persoonlijke informatie van voormalige en huidige klanten, waaronder namen, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, datum van overlijden, verzekeringsinformatie, verstrekte medische apparatuur en identificatienummer voor de Medicare-zorgverzekering. Het gaat om zo'n 30.000 klanten die het bedrijf zal inlichten. Naast klantgegevens wist de aanvaller mogelijk ook toegang te krijgen tot niet-publieke financiële informatie over Inogen. Hoe de aanvaller het e-mailaccount wist te hacken staat niet in het rapport voor de Amerikaanse Securities and Exchange Commission vermeld.
En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.
En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.
En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
Beste stuurlui staan altijd aan web en reageren anoniem. Dat blijkt weer eens uit je reactie.
Behalve dan dat de reactie volkomen juist en terecht is. Ad hominem telt niet en laat zien dat jij de reactie inhoudelijk onderschrijft.
Daarnaast gelden er voor gegevens van medische aard extra eisen, hetgeen mijns inziens de reactie nog te tam laat zijn. Ik had zelf lijfstraffen voor de medewerker in kwestie voorgesteld
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
