Londense deelgemeente eiste creditcardgegevens per e-mail
Burgers die in de Londense deelgemeente Islington een parkeerontheffing wilden aanvragen en betalen moesten hiervoor een Word-document met hun creditcardgegevens e-mailen. Een werkwijze die op kritiek van beveiligingsexperts kan rekenen en inmiddels ook is gestaakt, zo meldt de BBC.
De werkwijze kwam aan het licht nadat een inwoner van Islington een parkeerontheffing voor een verhuisdienst wilde regelen en hij vervolgens zijn adres- en creditcardgegevens per e-mail moest versturen. De inwoner besefte dat dit niet veilig was en vroeg de deelgemeente of hij ook via telefoon of online kon betalen. Dat bleek niet mogelijk te zijn. E-mail was de enige optie. Tegenover de BBC laat de gemeente weten dat het een intern onderzoek is gestart en het formulier niet meer wordt aangeboden. Het is onbekend wat er met eerder ontvangen documenten wordt gedaan.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Natuurlijk wordt het opgeslagen, alleen niet in het mail archief.
Denk je echt dat de telefoniste deze data in haar hoofd onthoudt, Als je dat via de telefoon doorgeeft, gaat ze dit echt ook opschrijven. Het komt alleen in een ander archief.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Natuurlijk wordt het opgeslagen, alleen niet in het mail archief.
Denk je echt dat de telefoniste deze data in haar hoofd onthoudt, Als je dat via de telefoon doorgeeft, gaat ze dit echt ook opschrijven. Het komt alleen in een ander archief.
Wat denk je zelf? Je krijgt gewoon geen parkeerontheffing (op tijd..).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
