Franse betalingsverwerkers lekken gegevens 33 miljoen mensen
De Franse betalingsverwerkers Viamedis en Almerys hebben de gegevens van 33 miljoen mensen gelekt, zo meldt de Franse privacytoezichthouder CNIL. Het gaat onder andere om naam, burgerservicenummer, geboortedatum, naam van zorgverzekeraar en details van de verzekering. Viamedis en Almerys verwerken onder andere voor zorgverzekeraars en ziekenfondsen betalingen.
De gegevens van de 33 miljoen slachtoffers werden eind januari bij een aanval gestolen. Vorige week maakte Viamedis op LinkedIn melding van het datalek, omdat de eigen website nog altijd offline is. De Franse privacytoezichthouder laat weten dat het een onderzoek is gestart en roept gedupeerden op om alert te zijn op spam en phishing. Bij het onderzoek zal CNIL onder andere kijken of de twee bedrijven zich wel aan de AVG hebben gehouden. Details over de aanval, zoals hoe die precies kon plaatsvinden, zijn niet openbaar gemaakt.
Maar leerzaam ook weer. Als ik lees dat "de eigen website nog altijd offline is".
Dat je een keer gepakt wordt met een hack, van voren, van achteren, van boven of van onderen, kan iedereen overkomen. De stomsten het eerst meestal, maar niks is echt veilig. Hoe veiliger je het maakt, hoe groter de uitdaging om er tòch tussendoor te glippen. In mijn bescheiden opinie wordt er veel te weinig nagedacht over hoe je dan zo snel mogelijk weer online kunt zijn. Op security gebied kun je beter ervan uitgaan dat je ook eens plat op je bekkie gaat. En je vast afvragen hoe snel je daarna weer in de lucht kunt zijn. Zeker als je 33 meloen mensen in je database hebt staan. In plaats van kul en gekeuvel op lienketien te posten!
Maar leerzaam ook weer. Als ik lees dat "de eigen website nog altijd offline is".
Dat je een keer gepakt wordt met een hack, van voren, van achteren, van boven of van onderen, kan iedereen overkomen. De stomsten het eerst meestal, maar niks is echt veilig. Hoe veiliger je het maakt, hoe groter de uitdaging om er tòch tussendoor te glippen. In mijn bescheiden opinie wordt er veel te weinig nagedacht over hoe je dan zo snel mogelijk weer online kunt zijn. Op security gebied kun je beter ervan uitgaan dat je ook eens plat op je bekkie gaat. En je vast afvragen hoe snel je daarna weer in de lucht kunt zijn. Zeker als je 33 meloen mensen in je database hebt staan. In plaats van kul en gekeuvel op lienketien te posten!
Nog belangrijker:
Wat gaan ze doen voor die 33 miljoen potentiele slachtoffers.
Een nieuwe naam, bsn, etc geven?
Of in hun sop gaar laten koken? (Onder het mom van overmacht)
Maar leerzaam ook weer. Als ik lees dat "de eigen website nog altijd offline is".
Dat je een keer gepakt wordt met een hack, van voren, van achteren, van boven of van onderen, kan iedereen overkomen. De stomsten het eerst meestal, maar niks is echt veilig. Hoe veiliger je het maakt, hoe groter de uitdaging om er tòch tussendoor te glippen. In mijn bescheiden opinie wordt er veel te weinig nagedacht over hoe je dan zo snel mogelijk weer online kunt zijn. Op security gebied kun je beter ervan uitgaan dat je ook eens plat op je bekkie gaat. En je vast afvragen hoe snel je daarna weer in de lucht kunt zijn. Zeker als je 33 meloen mensen in je database hebt staan. In plaats van kul en gekeuvel op lienketien te posten!
Nog belangrijker:
Wat gaan ze doen voor die 33 miljoen potentiele slachtoffers.
Een nieuwe naam, bsn, etc geven?
Of in hun sop gaar laten koken? (Onder het mom van overmacht)
overmacht? shmovermacht! in het analoge tijdperk waren er niet zo vaak en zo veel data leks die zo veel mensen betrof! ondertussen hebben dit soort digitale tussen bedrijven flinke winsten geboekt. ik predic niet terug te gaan naar een analoog tijdperk. ik predik wat dieper en beter na te denken bij die euforie van techno optimisme en "het bitter" daar te gaan leggen waar ook "het zoet" komt! de digitale maatschappij staat gewoon nog in haar kinderschoenen en maakt flink wat fouten her en der nog. mag niet de kosten post van de maatschappij worden als er aandeelhouders ondertussen rijk van worden!
Maar leerzaam ook weer. Als ik lees dat "de eigen website nog altijd offline is".
Dat je een keer gepakt wordt met een hack, van voren, van achteren, van boven of van onderen, kan iedereen overkomen. De stomsten het eerst meestal, maar niks is echt veilig. Hoe veiliger je het maakt, hoe groter de uitdaging om er tòch tussendoor te glippen. In mijn bescheiden opinie wordt er veel te weinig nagedacht over hoe je dan zo snel mogelijk weer online kunt zijn. Op security gebied kun je beter ervan uitgaan dat je ook eens plat op je bekkie gaat. En je vast afvragen hoe snel je daarna weer in de lucht kunt zijn. Zeker als je 33 meloen mensen in je database hebt staan. In plaats van kul en gekeuvel op lienketien te posten!
Nog belangrijker:
Wat gaan ze doen voor die 33 miljoen potentiele slachtoffers.
Een nieuwe naam, bsn, etc geven?
Of in hun sop gaar laten koken? (Onder het mom van overmacht)
overmacht? shmovermacht! in het analoge tijdperk waren er niet zo vaak en zo veel data leks die zo veel mensen betrof! ondertussen hebben dit soort digitale tussen bedrijven flinke winsten geboekt. ik predic niet terug te gaan naar een analoog tijdperk. ik predik wat dieper en beter na te denken bij die euforie van techno optimisme en "het bitter" daar te gaan leggen waar ook "het zoet" komt! de digitale maatschappij staat gewoon nog in haar kinderschoenen en maakt flink wat fouten her en der nog. mag niet de kosten post van de maatschappij worden als er aandeelhouders ondertussen rijk van worden!
hier een illustratie van een euforische techno optimisme bubble die 'plof' doet: https://www.infoworld.com/article/3712861/why-companies-are-leaving-the-cloud.html
heel wat uren en mensen verloren aan gegaan hoor!
AI is de hype die nu bezig is.... oh en herinner je je block-chain?
het probleem zit em dieper in de maatschappij dat diit soort hype-cylce fenomenen zulke issues kunnen worden. een deel van het probleem zit in de beloningsstructuur bij top management. maar er is ook een deel te vinden in ons gedrag allemaal die de neiging heeft [en zeker hollanders] voor een dubbeltje op de eerste rang te willen zitten terwijl dat helemaal vaak niet eens kan... T-shirts van 1 euro bij de action, iemand wordt dus in de keten hard genaaid hiervoor, maar oh wat zijn er velen trots dat ze een 'goeie koop/deal' gemaakt hebben. sneu volkje die hollanders eigenlijk.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
