Pannenfabrikant Meyer lekt vaccinatiestatus en andere privédata personeel
De Amerikaanse pannenfabrikant Meyer heeft personeel gewaarschuwd voor een datalek waarbij allerlei privégegevens zijn gestolen, waaronder vaccinatiestatus en de resultaten van drugstests. Meyer is één van de grootste pannenfabrikanten ter wereld en produceert naar eigen zeggen meer dan 120.000 pannen per dag. Het bedrijf, dat verschillende merken heeft waaronder KitchenAid, telt meer dan 3500 werknemers.
In een brief aan het personeel laat Meyer weten dat het op 25 oktober vorig jaar slachtoffer van een aanval is geworden waarbij een ongeautoriseerde partij toegang tot systemen kreeg. Het onderzoek dat volgde liet zien dat de aanvaller mogelijk ook toegang tot personeelsgegevens heeft gekregen. Het gaat onder andere om naam, adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstests, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.
Details over de aanval zijn niet gegeven, maar vorig jaar november stelde de Conti-ransomwaregroep dat het Meyer had aangevallen. Daarbij zou naar verluidt ook bijna dertien gigabyte aan data zijn buitgemaakt. De groep publiceerde twee procent van deze gegevens, maar heeft de resterende data nooit openbaar gemaakt. In een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine stelt Meyer dat bijna 2800 medewerkers door de aanval zijn getroffen.
Ik verlang terug naar de internetloze maatschappij die we ooit hadden.
Als er dan bij je ingebroken was zag je dat meteen aan een geforceerde deur of een kapot raam en je kon ook redelijk snel inventariseren wat er gestolen was.
Nu moet de gemiddelde pc- / internetgebruiker maar hopen dat er geen crimineel in je systeem zit te wroeten.
Ergo: er is iets grondig mis met de pricacy waanzin.
In het artikel staat enkel "het zou kunnen zijn dus veroordelen we bij voorbaat. Kwalijker maar niet verwijtbaar is dat mensen met rechtmatige toegang daar misbruik van maken.
Ohja, USA.
Dat je alleen vaccinatie status er uit pikt: “adresgegevens, geboortedatum, geslacht, etniciteit, social-securitynummer, resultaten van drugstests, coronavaccinatiestatus, immigratiestatus en kopie van rijbewijs en paspoort.“. Alleen “religie” mist nog zo’n beetje.
Ohja, USA.
Ik kan me dat wel bedenken, misschien groeperen ze werknemers in de fabriek. Ik kan me voorstellen dat als je voor vaccinatie kiest, je redenen hebt dat je niet/zo min mogelijk wil staan naast iemand die niet voor vaccinatie kiest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
