Nieuws

Universiteit schikt datalek door gestolen hdd voor 4,7 miljoen dollar

maandag 22 april 2019, 07:50 door Redactie, 6 reacties

Een Amerikaanse universiteit waar in 2017 een harde schijf met de onversleutelde gegevens van meer dan 1 miljoen mensen werd gestolen heeft het datalek voor een bedrag voor 4,7 miljoen dollar geschikt. De harde schijf van Washington State University was in een afgesloten kluis opgeslagen.

In juni 2017 meldde de universiteit dat de kluis, met daarin de harde schijf, was gestolen. De schijf werd gebruikt voor het maken van back-ups van een server. De back-ups op de gestolen schijf bevatte documenten met daarin persoonlijke informatie zoals namen, social security nummers en in sommige gevallen persoonlijke gezondheidsinformatie van meer dan 1 miljoen mensen die van 1998 tot en met 2013 op een school in Washington zaten.

Ook mensen die nooit een studie op de universiteit volgden werden zo door het datalek getroffen. De gegevens waren door andere partijen aan het Social & Economic Sciences Research Center (SESRC) van de universiteit verstrekt. Het kan dan bijvoorbeeld gaan om schooldistricten die de prestaties willen laten monitoren. Sommige van deze studies vonden gedurende meerdere jaren plaats.

De 4,7 miljoen dollar die de universiteit zal betalen gaat naar vergoedingen, advocaatkosten en administratieve uitgaven. Daarnaast zal de universiteit voor alle getroffen personen twee jaar lang kredietmonitoring en verzekeringsdiensten betalen. Als onderdeel van de schikking zal de universiteit ook de databeveiliging aanscherpen, zo meldt de Seattle Times.

Firefox pakt pushnotificaties van malafide websites aan

5 jaar cel voor verspreiden naaktfoto's uit gehackte cloudaccounts

Reacties (6)

23-04-2019, 07:47 door Anoniem

Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.

Ik denk dat die boete een factor 1000 te laag ligt.

23-04-2019, 10:25 door Anoniem

Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.

Ik denk dat die boete een factor 1000 te laag ligt.

Als jij wilt weten hoe men hiertoe komt, kijk dan eens naar je eigen verzekeringen. Ook daar betaal jij bij lange na niet het bedrag dat nodig is om je inboedel te vervangen. Dit bedrag is een uitkomst van een risico berekening. Net als die 4,7M$.

Er zijn bepaalde maatregelen genomen tegen misbruik, zoals opslaan in een kluis. Als een kluis wordt gestolen, gaat het meestal niet om eventuele persoonsgegevens. Dan hoopt de dief dat er geld of andere zaken, die voor hem waarde hebben, in zitten. De harde schijf zal, samen met de kluis, wel ergens op de bodem van Lake Washington liggen. De kans op schade voor de betrokkenen is dus zeer klein, misschien zelfs nihil.

Dus voor een nihil risico op schade voor 1 miljoen personen moet de universiteit 4,7M$ betalen.
Zo moet je rekenen.

Peter

23-04-2019, 10:33 door ShaWormHa

Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.

Ik denk dat die boete een factor 1000 te laag ligt.

Lees het Artikel nog eens, ik denk dat ze op deze manier het heel netjes opgelost hebben. De schijf was immers in een kluis opgeslagen. Dit kan ieder bedrijf gebeuren.

Daarnaast ook nog 2 jaar lang kredietmonitoring, wat me neits zegt maar ook verzekeringsdiensten gaat betalen. voor 1 miljoen mensen. Als school.

Al met al netjes.

23-04-2019, 10:43 door karma4

Door Anoniem: Dus de data van 1 persoon heeft de waarde van nog geen 4.7 dollar.
Ik denk dat die boete een factor 1000 te laag ligt.

Een kluis gehuurd afgeschermd en al. Je hebt hier een discussie over wat als adequaat gezien mag worden.
Je kunt ook zeggen dat er helemaal vergoeding op zijn plaats was geweest wat overmacht. Met deze bedragen als schikking kan iedereen kennelijke verder, Degenen die er het beste uit komen zijn de advocaten, die hebben flink verdiend.

23-04-2019, 12:16 door Anoniem

Door Samsonait: De schijf was immers in een kluis opgeslagen. Dit kan ieder bedrijf gebeuren.

Als je kluis niet goed vast zit gemaakt aan het pand doe je het niet goed. Als je backups onversleuteld opslaat doe je het niet goed.

23-04-2019, 19:53 door karma4

Door Anoniem:
Als je kluis niet goed vast zit gemaakt aan het pand doe je het niet goed. Als je backups onversleuteld opslaat doe je het niet goed.

Als je geen backups hebt doe je het niet goed.
Als je met backups die oorspronkelijk situatie niet kan bereiken dan doe je het niet goed.

Heel erg makkelijk zeggen dat het niet goed is, er is altijd iets te bedenken waarbij dat opgaat.
Nu nog het verhaal aub waarbij je wel alles goed doet en alles perfect is.
Ik ben benieuwd of je met wat komt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer