Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Achmea gehacked

12-10-2018, 22:26 door Anoniem, 13 reacties
https://www.ad.nl/binnenland/datalek-bij-achmea-gegevens-duizenden-verzekerden-op-straat~a542695e/

Achmea is gehacked
Reacties (13)
13-10-2018, 09:31 door Anoniem
Door Anoniem: https://www.ad.nl/binnenland/datalek-bij-achmea-gegevens-duizenden-verzekerden-op-straat~a542695e/

Achmea is gehacked

Hoe weet ik of ik niet ben gehacked?
13-10-2018, 10:49 door Tha Cleaner
Door Anoniem: https://www.ad.nl/binnenland/datalek-bij-achmea-gegevens-duizenden-verzekerden-op-straat~a542695e/

Achmea is gehacked
Ik lees nog niet echt iets van een hack. Lijkt meer een datalek op basis van een USB stick achtig iets.
13-10-2018, 10:51 door Tha Cleaner
Door Anoniem:
Door Anoniem: https://www.ad.nl/binnenland/datalek-bij-achmea-gegevens-duizenden-verzekerden-op-straat~a542695e/

Achmea is gehacked

Hoe weet ik of ik niet ben gehacked?
En zit je bij achmea, met een pensioenuitkering uit een verzekering? Indien Nee, dan heb je er geen last van.
13-10-2018, 11:22 door Briolet
Door Tha Cleaner:Ik lees nog niet echt iets van een hack. Lijkt meer een datalek op basis van een USB stick achtig iets.

Ligt er aan wat je leest. De krant neemt zelf in de eerste zin al het woord 'hack' in de mond.

Maar verderop geven ze toe dat ze niet eens weten hoe dit lek is ontstaan. Zo zijn journalisten. Dingen claimen zonder dat ze het zelf weten. Alleen maar voor de aandacht, want ze worden betaald voor de aandacht die hun artikels trekken. De meeste mensen blijven desondanks deze krant lezen waar zulke onzorgvuldige journalisten in dienst zijn.

Verderop in het artikel staat:
,,We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan.’’ Het vermoeden is dat iemand uit 'de omgeving' van deze werknemer de gegevens heeft weten te bemachtigen en heeft verspreid.
Dat doet eerder vermoeden dat er iemand onzorgvuldig geweest is met zijn inloggegevens.
Een usb stick kan ook, maar dat zou nog erger zijn, want dan heeft die medewerker die data naar huis meegenomen.
13-10-2018, 11:57 door karma4
Door Briolet:..
Maar verderop geven ze toe dat ze niet eens weten hoe dit lek is ontstaan. Zo zijn journalisten. Dingen claimen zonder dat ze het zelf weten. Alleen maar voor de aandacht, want ze worden betaald voor de aandacht die hun artikels trekken. De meeste mensen blijven desondanks deze krant lezen waar zulke onzorgvuldige journalisten in dienst zijn.
...
Dat doet eerder vermoeden dat er iemand onzorgvuldig geweest is met zijn inloggegevens.
Een usb stick kan ook, maar dat zou nog erger zijn, want dan heeft die medewerker die data naar huis meegenomen.
https://www.omroepgelderland.nl/nieuws/2327510/Gegevens-van-10-000-klanten-verzekeraar-Achmea-gelekt
Het is een datalek maar ziet er zeker niet uit als een hack.
De omvang (10.000) en het bekend zij dat het via een medewerker liep geeft het idee dat deze met excel of wat anders op de eigen laptop met die data aan de slag was. Omdat men het weet met een opdracht taak gericht iets Je hebt het over shadow-ict..


Met die taakgerichte opdracht is het de vraag waarom die data buiten de Achmea omgeving terecht is gekomen.
Als dat is omdat de ICT niet de benodigde software op de afgeschermde Achmea omgeving leverd dan hebben we de vraag van https://www.security.nl/posting/581759/Juridische+vraag%3A+Kun+je+als+bedrijf+medewerkers+gewoon+verbieden+om+werkbestanden+mee+naar+huis+te+nemen%3F
zeer actueel gemaakt.

USB waarom moet je alleen daaraan te denken, github, dropbox, secure filetransfer en natuurlijk mail. Alles wat data naar buiten kan brengen kan er voor gebruikt zijn. Het is zo te zien niet gebeurd om het geheim gehouden maar omdat de interne Achmea opties niets boden.
13-10-2018, 11:57 door linuxpro
Je klanten niet informeren na een datalek.. lekker bedrijf ben je dan.
13-10-2018, 11:59 door Anoniem
Door Briolet:
Door Tha Cleaner:Ik lees nog niet echt iets van een hack. Lijkt meer een datalek op basis van een USB stick achtig iets.

Ligt er aan wat je leest. De krant neemt zelf in de eerste zin al het woord 'hack' in de mond.

Maar verderop geven ze toe dat ze niet eens weten hoe dit lek is ontstaan. Zo zijn journalisten. Dingen claimen zonder dat ze het zelf weten. Alleen maar voor de aandacht, want ze worden betaald voor de aandacht die hun artikels trekken. De meeste mensen blijven desondanks deze krant lezen waar zulke onzorgvuldige journalisten in dienst zijn.
Journalisten die schrijven over dingen waar ze eigenlijk geen weet van hebben is geen zeldzaamheid. Dus kom je regelmatig tegen dat allerlei termen klakkeloos worden overgenomen. En eventueel creatief doorelkaar gehusseld. Als je inhoudelijke experts over de rapportering in hun eigen vakgebied hoort dan komt daar vaak een (mildere versie van) hetzelfde verhaal boven. Desondanks blijven ze wel de artikelen over zaken buiten hun vakgebied als waardevol zien. Terwijl er geen reden is aan te nemen dat die hetzelfde euvel niet ook vertonen.

De computer security industrie heeft er daarentegen een beetje een kunst van gemaakt. Het zit er vol met "hacker! gehacked!"-roepende s'kiddies die zelf ook vaak maar nauwlijks weten waar het over gaat. Het gaat om de handige babbel vol met bangmaakwoorden. Dat is ruwweg het verkoopmodel. Voor mij reden om bij de eerste punt waar "gehacked!" staat op te houden met lezen want je weet dan al dat er geen inhoudelijke informatie te verwachten is. Wat dus min of meer expres is. Of mischien beter gezegd, voortvloeit uit de aard van het beestje.

In die zin is het AD, mikkend op de gewone man met smeuige verhalen, een hele goede match met wat er in de industrie zelf gebruikelijk is.

Verderop in het artikel staat:
,,We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan.’’ Het vermoeden is dat iemand uit 'de omgeving' van deze werknemer de gegevens heeft weten te bemachtigen en heeft verspreid.
Dat doet eerder vermoeden dat er iemand onzorgvuldig geweest is met zijn inloggegevens.
Een usb stick kan ook, maar dat zou nog erger zijn, want dan heeft die medewerker die data naar huis meegenomen.
"Gehacked!" wordt dan ook vaak als deflectie gebruikt. "Niet onze schuld!" ook al blijkt dat meestal toch wel het geval.
13-10-2018, 11:59 door Anoniem
Door linuxpro: Je klanten niet informeren na een datalek.. lekker bedrijf ben je dan.
Door linuxpro: Je klanten niet informeren na een datalek.. lekker bedrijf ben je dan.

Dat doen veel bedrijven niet denk ik om het risicos te vermijden dat je ze schadeclaims krijgen.
13-10-2018, 12:53 door Anoniem
Waarom vertellen bedrijven dit soort dingen niet aan klanten en moeten klanten dit via de media horen.
13-10-2018, 14:23 door Briolet
Door karma4:https://www.omroepgelderland.nl/nieuws/2327510/Gegevens-van-10-000-klanten-verzekeraar-Achmea-gelekt
Het is een datalek maar ziet er zeker niet uit als een hack.
De omvang (10.000) en het bekend zij dat het via een medewerker liep geeft het idee dat deze met excel of wat anders op de eigen laptop met die data aan de slag was.

Die indruk wekt dat artikel van vrijdag inderdaad. Vooral de zin: "De informatie werd al afgelopen zomer meegenomen."

Vanmiddag heeft de Stentor zelf weer een nieuw bericht naar buiten gebracht met de mededeling dat alle 10.000 slachtoffers alsnog geïnformeerd worden. :
https://www.destentor.nl/apeldoorn/verzekeraar-achmea-gaat-10-000-datalek-slachtoffers-alsnog-informeren~ac313b1f/

In dit nieuwe artikel valt zelfs 3x het woord hack of hacker. Dit maakt het nu wel verwarrend. Zijn de bestanden meegenomen of is de pc/laptop van die medewerker gehacked.
13-10-2018, 15:46 door Anoniem
Door linuxpro: Je klanten niet informeren na een datalek.. lekker bedrijf ben je dan.
Doet de Rabobank ook niet. Daar lekken ze ook klantgegevens aan derden, vinden dat zelf helemaal prima.
13-10-2018, 18:36 door beatnix - Bijgewerkt: 13-10-2018, 18:38
haha met het privatiseren van de zorg is zo ongeveer alleen nictiz/lsp nog enigszins gecontroleerd.

dacht u dat met al die commerciele bedrijven met ieder jarenlang eigen manier van opslaan en verschillend security beleid niet allang heel veel op straat ligt? enig benul van de financiele belangen bij verschillende ondersteunende commercie tov farmaceutische industrie? er wordt grof om betaald hoor, uw medische informatie, bijna dikkere business te noemen dan bijv. uw toiletbezoekgedrag via facebook..

het is wel zo dat de laatste tijd de privatesering bij asp s ook enigszins begint te stabiliseren, dus wat veiiger aan het worden is, alleen wat dat betreft is eea allang gebeurd. mede vanwege gebrek aan betrokken burgers en betrokken ministeries die privatiseren zogenaamd zon stap vooruit vonden, waarmee kwaliteit/kosten ratio binnen nl zorg gekelderd is ook qua veiligheid.
14-10-2018, 09:02 door Anoniem
Door Anoniem: Doet de Rabobank ook niet. Daar lekken ze ook klantgegevens aan derden, vinden dat zelf helemaal prima.
Waar heb je het over? Heb je een link naar nieuws daarover?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.