Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Economie » Auditors raken personeelsgegevens Sun en McAfee kwijt

Auditors raken personeelsgegevens Sun en McAfee kwijt

Door René Wichers, zondag 26 februari 2006 19:11
Bron: The Register, views: 19.329

Accountantsbureaus Deloitte & Touche en Ernst & Young zijn de persoonsgegevens van duizenden mensen kwijtgeraakt. De laptop van een medewerker van Ernst & Young, met daarop de gegevens van onder andere Sun-topman Scott McNealy, werd uit zijn auto gestolen, terwijl een auditor van Deloitte & Touche een cd met gegevens van McAfee-werknemers in een vliegtuig achterliet. Ernst & Young noemde de laptopdiefstal een incident, en stelde dat de bewuste gegevens beveiligd waren. Over de aard van de beveiliging wilde het bedrijf geen commentaar geven. McNealy, die door een anonieme tipgever op de hoogte werd gesteld van de diefstal, was 'not amused', al helemaal omdat de accountants in eerste instantie verzuimden om hun klanten in te lichten. 'We betalen die mensen enorm veel geld om te zorgen dat ónze bedrijfsvoering aan alle eisen van transparantie voldoet', aldus McNealy.

Identiteitsdiefstal Het 'vergeten' cd'tje van Deloitte & Touche was niet beveiligd en bevatte onder meer de sofinummers en de persoonlijke financiële gegevens van negenduizend McAfee-werknemers. Ook dit accountantsbureau had even tijd nodig om de klap te verwerken: de cd werd op 15 december van het vorige jaar kwijtgeraakt, en pas op 11 januari werd McAfee ingelicht. De laatste betrokken werknemers zijn pas vorige week ingelicht. Het bedrijf heeft maatregelen getroffen om te zorgen dat ook de accountants voortaan niet meer zomaar toegang tot personeelsgegevens krijgen. Ironisch genoeg adverteert juist McAfee met software die 'gebruikers zonder technische kennis of ervaring bestanden laat beveiligen', maar die was kennelijk niet ter beschikking van de auditors van het bedrijf gesteld.

Beide incidenten zijn uiteraard koren op de molen van de privacywaakhonden, die hiermee eens te meer bevestigd zien hoe kwetsbaar de opslag van grote hoeveelheden persoonlijke gegevens is. Het kabinetsvoornemen om een centrale database met persoonsgegevens van alle Nederlanders aan te leggen werd door Bits of Freedom al eerder als onwenselijk betiteld omdat een succesvolle aanval op deze centrale database 'een nationale ramp' zou betekenen. De mogelijkheid dat een kwaadwillende hacker uit een dergelijke database hapklare gegevens krijgt aangeleverd, kan door menselijke fouten nooit helemaal worden uitgesloten, zo blijkt maar weer.

Volgende 21:40
Vorige 17:21

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 47 reacties zichtbaar470 Neutraal: 46 reacties zichtbaar46+1 Meerwaarde: 14 reacties zichtbaar14+2 Verplicht leesvoer: 6 reacties zichtbaar6
«  1  2  »

Door Spider.007, zondag 26 februari 2006 19:16

Score: 1
Het punt is niet dat ze de gegevens kwijtraken; maar dat anderen nu ook die gegevens hebben :)

Door Fairy, zondag 26 februari 2006 19:20

Score: 0
Backup? Tuurlijk wel, maar daar gaat het niet om. Het gaat erom dat de gegevens in handen zijn gekomen van mensen die deze gegevens zeker niet horen te hebben.

Edit: Op F5 drukken wil nog wel eens helpen na het lezen van een artikel :o

Door papasan, zondag 26 februari 2006 19:19

Score: 0
Aan dvogel

waarschijnlijk wel... meerdere waarschijnlijk, maar daarmee zijn die (gevoelige) gegevens nog niet van de straat.

Door lfs, zondag 26 februari 2006 19:23

Score: 0
Weer een Tonino schandaal, alleen nu internationaal.
Ongelooflijk dat zulke grote bedrijven (vooral een IT-bedrijf als McAfee) nog steeds data ongecodeerd opslaan. Zelfs op mijn laptop is dat een kleine moeite om te doen en daar staan weinig privé spullen op.
Bizar

Door zerobit, zondag 26 februari 2006 19:34

Score: 2
Weer een Tonino schandaal, alleen nu internationaal.
Het probleem is internationaal (VS) groter dan je denkt:
Dit voorval is slechts de laatste in een hele serie incidenten waarbij persoonsgegevens uitlekten. In de afgelopen twaalf maanden zijn in de VS de gegevens van zo'n 53 miljoen mensen op straat - of in een vliegtuig - komen te liggen.
lees hier verder.

Door klakkie.57th, zondag 26 februari 2006 19:39

Score: 0
Dit voorval is natuurlijk niet goed te praten, maar laten we eerlijk zijn, de bedrijven die encryptie hebben op hun laptops zijn echt wel op 1 hand te tellen.
Technieken als safeboot helpen natuurlijk een hele hoop maar zijn vaak erg omslachtig en helpen natuurlijk niet wanneer data opgeslagen wordt een cdeetje.

Door Blokker_1999, zondag 26 februari 2006 19:53

Score: 2
beveiliging van gegevens is niet moeilijk.De ATA standaard voorziet uit zichzelf al in wachtwoord bescherming van harde schijven. Uiteraard kan je hier rond hoewel het al redelijk wat moeite zal kosten. En anders kan je nog altijd heel de schijf versleutelen. Bestaan zelfs speciale schijven voor die naast de versleuteling ook nog extra hardwarematige bescherming aanbieden.

Voor zulke bedrijven is de meerprijs beperkt. Het is meer de onwil en het feit dat men het simpelweg niet nodig vind.

Door The Zep Man, zondag 26 februari 2006 21:42

Score: 2
De ATA standaard voorziet uit zichzelf al in wachtwoord bescherming van harde schijven.
Dit is geen beveiliging! Deze standaard voorziet alleen dat de interface geen toegang geeft tot de platters. Vervang de interface (of wijzig de EEPROM van de harde schijf) en je hebt zo weer toegang.

Een vorm van beveiliging voor Windows op een harde schijf is Safeguard Easy. Het encrypt de harde schijf, maar zorgt ervoor dat deze nog steeds bootable is. Dit product wordt door verschillende grote bedrijven gebruikt.

Door Pietervs, maandag 27 februari 2006 17:41

Score: 0
Ongelooflijk dat zulke grote bedrijven (vooral een IT-bedrijf als McAfee) nog steeds data ongecodeerd opslaan.
Misschien toch even beter lezen:
Het 'vergeten' cd'tje van Deloitte & Touche was niet beveiligd en bevatte onder meer de sofinummers en de persoonlijke financiële gegevens van negenduizend McAfee-werknemers.
Dus je hebt maar ten dele gelijk: dat Deloitte&Touche hun gegevens niet beter beschermen is wat vreemd, hoewel niet veel mensen hun CD's encrypten o.i.d.. Maar om McAfee de schuld te geven klopt natuurlijk niet...

Door Timmy!, zondag 26 februari 2006 19:35

Score: 2
RTFA: niet McAfee maar hun auditor (D&T) is de CD kwijtgeraakt. E&Y had de gegevens moeten beveiligen, niet McAfee.

/edit: hmm reactie op lfs

Door cyctech, zondag 26 februari 2006 20:04

Score: 2
Typisch weer een geval van onoplettendheid.
Ik snap niet dat het moeilijk is voor mensen, om eens te leren wat verantwoordelijkheid betekend binnen hun functie.
Zo mag een vrachtwagenchaffeur geen ongelukken veroorzaken en zo mag een gegevensbeheerder die gegeves niet kwijt raken.
klink logisch maar het is aan de mensen van heden ten dagen, niet meer aan het hoofd te krijgen dat wat ze doen belangrijk is in een overkoepelende organisatie.

Door ATS, zondag 26 februari 2006 23:45

Score: 1
Nee, natuurlijk mag een vrachtwagenchauffeur geen ongelukken veroorzaken, maar toch gebeurt het met enige regelmaat. Misschien dat een deel verwijtbaar is, maar uiteindelijk blijven dit soort dingen gebeuren. Dat heet een ongeluk. Dat kan net zo goed in andere branches gebeuren. Soms heeft een (opeenstapeling van) kleine foutjes nu eenmaal grote gevolgen, en fouten maken we allemaal.

Door TheBlossom, maandag 27 februari 2006 09:24

Score: 0
Maar dit zijn wel knap knullige foutjes. En van een vrachtwagenchauffeur (om maar bij het voorbeeld te blijven) wordt verwacht dat hij professioneel genoeg is zodat hij geen domme foutjes maakt.

Door Rune, maandag 27 februari 2006 13:33

Score: 0
Toch gebeurt het nog regelmatig dat een vrachtwagen chauffeur in slaap valt achter het stuur...

-R-

Door TheBlossom, maandag 27 februari 2006 13:52

Score: 0
Dat is dan geen professioneel gedrag. En zeker wanneer je met zoveel persoonsgegevens rondloopt is professioneel gedrag zeer wenselijk.

Door Daenney, zondag 26 februari 2006 20:09

Score: 0
Geniaal zeg....
Het ergste is nog dat die bedrijven en hun werknemers pas veel later op de hoogte zijn gesteld.

Ook geniaal stom dat wanneer je een cd brandt met kirtieke persoonsgegevens je dat ding niet beveiligd. Dat een normale thuisgebruiker daar niet aan denkt tot daar aan toe maar een bedrijf als D&T...

En welke kluns laat zijn laptop nu onbewaakt in zijn auto liggen, da's ook vragen om problemen

Door EJP, zondag 26 februari 2006 20:17

Score: 0
Meestal zijn accountants niet echt bedreven met de computer. Het is net als het rijden zonder rijbewijs. De it-afdeling van het bedrijf had dit soort problemen kunnen voorkomen door de gebruiker maar enkele rechten te geven op het systeem, die bijna niet te misbruiken zijn. Dat een werknemer een cd kan branden met daarop persoonsgegevens is sowieso al idioot.

Door Pietervs, maandag 27 februari 2006 17:44

Score: 0
Dat een werknemer een cd kan branden met daarop persoonsgegevens is sowieso al idioot.
Als een werknemer dat zou kunnen wel ja. Maar dit was geen werknemer, maar een auditor. En die moeten nou eenmaal toegang hebben tot alles op het gebied wat ze aan het auditen zijn (anders heeft de audit zo weinig zin). Of hij/zij er dan wel of geen kopietje van mag trekken is een heel andere discussie, maar ik kan me situaties voorstellen waarin dat handig is.
Het lijkt mij dat McAfee de volgende keer dat een auditor gegevens wil hebben op CD McAfee dit CD'tje zelf wel zal branden... :)

Door NS_5, zondag 26 februari 2006 20:14

Score: 1
Dat je die data op CD hebt en niet in een centrale DB vink ook raar ja :?

Door LieveNiels, zondag 26 februari 2006 22:16

Score: 1
Dat hebben ze natuurlijk ook, maar alleen een kopie van die gegevens is kwijtgeraakt.

De titel van het bericht is inderdaad een beetje misleidend en ook ik dacht meteen bij mezelf van; teeering, moeten ze van al die medewerkers opnieuw de gegevens in gaan zitte voeren!

Een betere titel had geweest "Auditors laten persooneelsgegevens van Sun en McAfee op straat slingeren" imo ;)

Door MagicPatrick, zondag 26 februari 2006 20:15

Score: 0
Wat ik mij ook afvraag:

In welk formaat wordt dit opgeslagen, het zal zeker geen Excel oid zijn. Misschien zit op de data-file zelf ook wel (beperkte) beveiliging.

Door s_sabbagh, zondag 26 februari 2006 20:17

Score: 1
Ik vraag me eigenlijk af waarom zulk soort gegevens überhaupt op laptops, cds, etc. worden vervoerd? Is het niet makkelijker (lees veiliger) om de gegevens centraal op te slaan en dan via remote login te kunnen gebruiken?

Er zijn zat grote bedrijven die op zo'n manier dit soort schandalen voorkomen...

Door cavey, zondag 26 februari 2006 21:14

Score: 0
ah

remote login via unencrypted wlan :Y)

[hmmm, overbodig? waar zijn de funnybones heen mensen..... zuur dagje gehad? ]

Door p0p0, zondag 26 februari 2006 22:48

Score: 0
ook zat bedrijven die dan gehacked worden, zolang de fysieke verbinding er is, kan er ingebroken worden.

echter, zolang je mensen er mee over weg laat gaan kan er altijd iets mis gaan natuurlijk :+

Door jozy, zondag 26 februari 2006 23:50

Score: 1
Laat ik nou net bij D&T werken. Alle data is inderdaad op een centrale server opgeslagen en deze kan je dan ook via remote login inzien, maar deze kan je dus ook gewoon op je laptop opslaan. Dat laatste vind ik superdom, maar als je laptop gejat wordt en ze weten je password te achterhalen, kunnen ze ook via remote login alsnog data opzoeken (maar dan van meer mensen dan alleen Mcafee). Dus of dat ook wel zo slim is weet ik niet.

Hmm vroeg me ook altijd af waarom we Mcafee beveiliging hadden :*)

Door chucky666, maandag 27 februari 2006 09:50

Score: 0
Als jij er bij werkt.
Waarom noem jij het dan nog steeds D&T :?
Terwijl je dan donders goed weet dat het tegenwoordig gewoon Deloitte.(groene punt) heet.

Door onex77, maandag 27 februari 2006 11:15

Score: 0
maar om daarop in te loggen moet je een VPN verbinding maken toch? kan je dan niet gewoon die hele laptop blocken op de centrale server?

misschien is 't een idee om een soort eigen trojan te installeren, die zodra de laptop 't internet opgaat z'n harde schijf volledig trasht (heb weinig technische kennis wat dit betreft, ik gis dus maar wat, aub niet flamen)? is 't uberhaupt mogelijk om een computer met 100% zekerheid te identificeren? IP-adres e.d. zijn natuurlijk zo te veranderen.

Door Proxy, zondag 26 februari 2006 20:24

Score: 0
Het is weer wachten op de standaardreactie: "ik heb niets te verbergen".

Door Sir Guinhill, zondag 26 februari 2006 20:34

Score: 1
Klopt de meesten van ons hebben ook niets te verbergen, maar ik zit er niet op te wachten dat de eerste de beste ambtenaar kan zien dat ik idd niets te verbergen heb, of als ik dat wel heb, mij daar mee gaat lopen afpersen :7 , want dat zie ik dan ook nog wel gebeuren, mensen die illegale practijken van anderen verborgen houden om daar weer een slaatje uit te slaan.

Door Proxy, maandag 27 februari 2006 00:12

Score: 0
Opvallend, maar iedereen heeft iets te verbergen, dat merk je snel genoeg als links de politiek volledig heeft overgenomen. Camera's in je slaapkamer, toilet en badkamer.... zeg dan nog maar eens dat je niets te verbergen hebt.

Door MeNTaL_TO, maandag 27 februari 2006 07:12

Score: 0
Vandaar dat we onder rechts steeds meer vrijheden hebben ingeleverd.

Door ATS, zondag 26 februari 2006 23:47

Score: 1
Dat klopt, ik heb niets te verbergen. En als ik dat wel had, dan was mijn reactie natuurlijk niet anders geweest. 8-) Tegelijk heb ik echter ook geen behoefte aan identity theft, en dat maak je natuurlijk wel erg eenvoudig zo.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:40
Vorige 17:21
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: