MoneyGram meldt diefstal van klant- en transactiegegevens
Criminelen zijn erin geslaagd om bij betalingsverwerker MoneyGram allerlei persoonlijke gegevens van klanten te stelen, waaronder ook transactiegegevens. Dat heeft het bedrijf bekendgemaakt. Vorige maand haalde MoneyGram systemen wegens een 'beveiligingsincident' offline. Volgens de betalingsverwerker hadden aanvallers van 22 tot en met 24 september toegang tot de systemen.
Zo konden ze namen, telefoonnummers, e-mailadressen, adresgegevens, geboortedatum, social-securitynummers, kopieën van identiteitsbewijzen en andere identificatiedocumenten, zoals kopieën van energierekeningen, rekeningnummers, transactiegegevens en informatie over fraudeonderzoeken stelen. Het aantal getroffen klanten wordt niet gemaakt. Hoe de aanvallers toegang tot de systemen konden krijgen is niet bekendgemaakt. Inmiddels zijn de systemen van MoneyGram weer online.
Hoog tijd voor streng toezicht en verplichting datalekken aan klanten te melden!
Zonder deze schaduweconomie bestonden veel naties al lang niet meer.
Het wordt alleen nog niet openlijk toegegeven, dat we eraan verk(n)ocht zijn.
Hoog tijd voor streng toezicht en verplichting datalekken aan klanten te melden!
Inderdaad, leve de Wwft (not). We denken dat we met het opbouwen van dit soort datasets ons land veilig te kunnen maken. Echter, er wordt nooit nagedacht over de gevolgen als informatie in verkeerde handen terecht komt.
Als je dan ook nog over een grote dataset van de politie beschikt https://www.security.nl/posting/861454/Minister%3A+vermoedelijk+profielfoto%27s+enkele+agenten+bij+politie+gestolen
hoef je enkel maar die twee datasets naast elkaar te leggen. Dan vind je gegarandeerd wat chantabele politiemensen en heb je toegang tot de politieorganisatie.
Inge Bryan legt dat in deze podcast in niet mis te verstane woorden uit:
https://podcasters.spotify.com/pod/show/tom-jessen--maarten-van-r/episodes/Cyberdreiging-Wat-als-gegevens-tegen-je-worden-gebruikt-e2pao5q
Wat dat betreft mogen we ons gelukkig prijzen dat het ministerie van Justitie en Veiligheid, mede dankzij een goede risicoanalyse van de AIVD, tot inzicht is gekomen dat client side scanning een bizar slecht idee is. Als zo'n dataset in verkeerde handen komt, is het leed niet te overzien en onomkeerbaar. https://www.security.nl/posting/861362/Ministerie+wijzigde+standpunt+over+chatcontrole+na+advies+van+AIVD
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
