Fabrikant medische apparatuur Inogen meldt datalek
Fabrikant van medische apparatuur Inogen gaat 30.000 klanten waarschuwen nadat het e-mailaccount van een medewerker was gehackt. Volgens het bedrijf, dat draagbare zuurstofapparaten ontwikkelt, zou de ongeautoriseerde toegang tot het e-mailaccount tussen 2 januari en 14 maart hebben plaatsgevonden.
Sommige e-mails en bijlagen in het account bevatte allerlei persoonlijke informatie van voormalige en huidige klanten, waaronder namen, adresgegevens, telefoonnummer, e-mailadres, geboortedatum, datum van overlijden, verzekeringsinformatie, verstrekte medische apparatuur en identificatienummer voor de Medicare-zorgverzekering. Het gaat om zo'n 30.000 klanten die het bedrijf zal inlichten. Naast klantgegevens wist de aanvaller mogelijk ook toegang te krijgen tot niet-publieke financiële informatie over Inogen. Hoe de aanvaller het e-mailaccount wist te hacken staat niet in het rapport voor de Amerikaanse Securities and Exchange Commission vermeld.
En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.
En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
En dat zonder enige vorm van versleuteling? Het minste wat je toch als leverancier kunt doen is een complex en lang ZIP-wachtwoord gebruiken? Liever natuurlijk GPG, maar de meeste stakeholders hebben helaas geen flauw idee hoe dat werkt. En waarom werden deze files buitenom het netwerk bewaard, in een mailbox? Als je een bestand met een stakeholder uitwisselt, hoor je dit daarna uit je mailbox te verwijderen. Zelfs al is het bestand versleuteld.
En dan wordt je bovendien nog gehacked. Kortom, hier is echt alles fout gegaan wat er fout kon gaan.
Beste stuurlui staan altijd aan web en reageren anoniem. Dat blijkt weer eens uit je reactie.
Behalve dan dat de reactie volkomen juist en terecht is. Ad hominem telt niet en laat zien dat jij de reactie inhoudelijk onderschrijft.
Daarnaast gelden er voor gegevens van medische aard extra eisen, hetgeen mijns inziens de reactie nog te tam laat zijn. Ik had zelf lijfstraffen voor de medewerker in kwestie voorgesteld
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
