Brits Bijbelgenootschap krijgt 114.000 euro boete voor datalek
Het Britse Bijbelgenootschap, dat verantwoordelijk is voor het vertalen en verspreiden van de bijbel in Groot-Brittannië en de rest van de wereld, heeft een boete van omgerekend 114.000 euro gekregen wegens een datalek dat door een zwak wachtwoord werd veroorzaakt.
In 2009 maakte het Bijbelgenootshap een service-account aan dat toegang tot het netwerk en netwerkbestanden had om te printen. Het wachtwoord was gelijk aan de gebruikersnaam, wat volgens de Britse privacytoezichthouder ICO daarom een zwak wachtwoord is. Het account had niet extern zichtbaar moeten zijn. Op een later moment kreeg het service-account echter het recht om op de remote desk server (RDS) in te loggen. Het wachtwoord werd hierbij niet gewijzigd.
Tussen 16 november en 1 december 2016 hebben één of meerdere aanvallers van deze kwetsbaarheid gebruikgemaakt door via bruteforce-aanvallen toegang tot het account te krijgen. Op 1 december installeerde een aanvaller vervolgens ransomware op het RDS. De ransomware versleutelde zo'n 1 miljoen bestanden, waaronder creditcardgegevens, bankgegevens en contactgegevens van 417.000 donateurs. Een dag eerder had het Bijbelgenootschap een back-up gemaakt, zodat het geen data verloor.
De ransomware verstuurde echter data terug naar de aanvaller. Uit de netwerkgrafieken blijkt dat er op het moment van de aanval een piek in het uitgaande verkeer was, waardoor het volgens de ICO aannemelijk is dat er bestanden met persoonlijke gegevens zijn gekopieerd en ingezien door de aanvaller. De toezichthouder stelt dat het Bijbelgenootschap niet de juiste technische en organisatorische maatregelen heeft genomen om de persoonlijke data van donateurs te beschermen. Daarmee heeft de organisatie de Britse databeschermingswetgeving overtreden en kreeg het een boete van omgerekend 114.000 euro.
Jodocus Oyevaer
Wel een opmerking, waar niet zo goed is over nagedacht, je bedoelt waarschijnlijk net het omgekeerde.
De EU gesteunde digitale jihad zul je bedoelen in samenwerking met het links cultureel gedachtengoed van de frankfurter school en de globalisten.
Kruistochten gingen ooit tegen de moslims in het Heilige Land, niet andersom. Lees over Deus Vult, de Tempeliers, Boudewijn, de Koning van Jeruzalem met zijn paardenstal onder de Tempel. Toen moest iedereen zich bekeren tot het christendom, ook Maranen in Spanje en Albigenzen ketters werden te vuur en te zwaard vervolgd en vermoord.
Het omgekeerde heet de jihad. Geen van twee is goed en wenselijk en dit alles is dus verwerpelijk.
Haat mag nooit en nergens. De meeste van de elf Imams kwamen om door geweld, gif kleefde aan het zwaard, denk aan Imam Ali (VZMH) bij voorbeeld. Het wachten voor moslims is nu op de twaalfde, Mahdi, die is nog niet gekomen.
Nu moet je vooral geen christen zijn en zeker geen orthodox christen of joods.
Kruizen worden juist overal op reclame plaatjes verwijderd. Denk aan de kruizen op de kerken op je grieks othodoxe joghurtje van je grootgrutter - er is christelijke censuur ten faveure van overige culturen en niet alleen in Bandung,
wereldwijd is dit het geval.
Ken je cultuur en leef vervolgens bewust en in volle harmonie met ieder om je heen.
Jodocus Oyevaer
Ik geloof (jazeker) dat men inmiddels 'ietwat' achter loopt.
ICO beboet regelmatig allerlei organisaties na datalekken, zoals je zou moeten weten als je deze site volgt. Het is onzin om dat als christenvervolging te framen, het gebeurt namelijk niet omdat het een christelijke organisatie betreft maar omdat ze privacywetgeving hebben geschonden. Ze worden juist niet anders behandeld dan anderen.
ICO beboet regelmatig allerlei organisaties na datalekken, zoals je zou moeten weten als je deze site volgt. Het is onzin om dat als christenvervolging te framen, het gebeurt namelijk niet omdat het een christelijke organisatie betreft maar omdat ze privacywetgeving hebben geschonden. Ze worden juist niet anders behandeld dan anderen.
Dat er gebruikers-, bank- en creditcardgegevens gelekt zijn, lijkt me ook nogal wat consequenties hebben, christelijk of niet.
Ik denk niet dat de aanvallers zich door de christelijke signatuur van de gegevens laten weerhouden om er misbruik van te maken of ze ter misbruik te verkopen.
Jodocus Oyevaer
Wat heeft dit nou weer met copyright te maken?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
