Londense deelgemeente eiste creditcardgegevens per e-mail
Burgers die in de Londense deelgemeente Islington een parkeerontheffing wilden aanvragen en betalen moesten hiervoor een Word-document met hun creditcardgegevens e-mailen. Een werkwijze die op kritiek van beveiligingsexperts kan rekenen en inmiddels ook is gestaakt, zo meldt de BBC.
De werkwijze kwam aan het licht nadat een inwoner van Islington een parkeerontheffing voor een verhuisdienst wilde regelen en hij vervolgens zijn adres- en creditcardgegevens per e-mail moest versturen. De inwoner besefte dat dit niet veilig was en vroeg de deelgemeente of hij ook via telefoon of online kon betalen. Dat bleek niet mogelijk te zijn. E-mail was de enige optie. Tegenover de BBC laat de gemeente weten dat het een intern onderzoek is gestart en het formulier niet meer wordt aangeboden. Het is onbekend wat er met eerder ontvangen documenten wordt gedaan.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Natuurlijk wordt het opgeslagen, alleen niet in het mail archief.
Denk je echt dat de telefoniste deze data in haar hoofd onthoudt, Als je dat via de telefoon doorgeeft, gaat ze dit echt ook opschrijven. Het komt alleen in een ander archief.
Wat denk je zelf? Dan wordt het spul onmiddellijk ontsleuteld terug in de mailbox gezet of elders op een al dan niet gedeelde share, want dat is handig omdat iedereen er dan bij kan zonder wachtwoordengedoe.
De menselijke factor is en blijft de belangrijkste en zonder enige voeling met wat problematisch is, is het dweilen met de kraan open.
Natuurlijk wordt het opgeslagen, alleen niet in het mail archief.
Denk je echt dat de telefoniste deze data in haar hoofd onthoudt, Als je dat via de telefoon doorgeeft, gaat ze dit echt ook opschrijven. Het komt alleen in een ander archief.
Wat denk je zelf? Je krijgt gewoon geen parkeerontheffing (op tijd..).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
