Laptop met gegevens 100.000 bloeddonoren gestolen
Een laptop met de persoonlijke gegevens van 100.000 bloeddonoren is op 10 december door onbekenden gestolen. De laptop werd door een mobiele bloedbank gebruikt voor het registreren van donoren, zo heeft de Delta Blood Bank bekend gemaakt. De Californische instantie stuurde vorige week een brief naar de 100.000 donoren waarin wordt gewaarschuwd voor mogelijke identiteitsdiefstal en creditcardfraude. Op de laptop bevonden zich de namen, adressen, geboortedata en SoFi nummers van de donoren. De gegevens op de laptop zouden wel beschermd zijn. Zo moet een aanvaller eerst het standaard Windows wachtwoord weten te raden en moet men, om de database applicatie te starten, een aantal stappen ondernemen. De bloedbank heeft laten weten dat het haar spijt dat dit kon gebeuren en heeft beterschap beloofd. Zo zal men in de toekomst geen SoFi nummers meer opslaan en nieuwe security procedures gaan gebruiken. (Zdnet)
Update: tekst aangepast
Zo moet een aanvaller eerst het standaard Windows wachtwoord
weten
yeah right
wachtwoorden en database start procedures betekenen in deze context
helemaal niets.
Zo moet een aanvaller eerst het standaard Windows wachtwoord
weten te raden
als voorbeeld) waarmee windows wachtwoorden te kraken of te
resetten zijn, dus dat is het probleem niet.
De database opstarten zal ook wel niet zo heel lastig zijn,
er staat een waarschijnlijk snelkoppeling van het programma
op het bureaublad, en al is dit met een wachtwoord
beveiligd, is ook dat wel weer te kraken (desnoods met een
brute force password guesser). Een iets handigere jongen
weet zonder problemen de database van het programma zelf te
vinden en deze te openen.
Al met al zal er wellicht drie uur voor nodig zijn om de
boel in te kunnen zien.
een mobiel medium doet.
mee wordt geleverd kan je zo het administrator password veranderen :)
En steeds blijf ik me afvragen wat dit soort informatie op
een mobiel medium doet.
guidelines zijn voor de omgang met vertrouwelijke gegevens,
en bijbehorende data classificatie guidelines, ofwel deze
policies met voeten getreden worden.
Dit is precies het zelfde probleem als toendertijd met Mr.
Tonino.... geen idee hebben van de waarde van informatie.
alle ebstanden er gewoon vanaf, is dat nou zo moeilijk?
password-cracker, whahaha, hd in ander systeem is een minuut werk
Onbekend en onbemind
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
