Fraudegevoelige data 25 miljoen Britten kwijt

Ze kunnen nog zo'n enorm goed stukje techniek neerzetten het valt en staat met het gebruik.
Dit is toch een enorme blunder.

En het blijkt nog meer dat men niet weet wat men doet als ze iets zo met de post versturen, niet aangetekend/geregistreerd.

Het bericht vermeld toch niet of er al dan niet backups waren van de cd's ?

mwah.... het idee dat men zulke kwetsbare databestanden kennelijk toegankelijk zou maken via internet, of zelfs via een separate ISDN lijn zou ik evenmin erg verrouwenswaardig vinden...

Juist daarin ligt een groot probleem dat lang niet altijd goed zicht erop is wat er precies met die data gebeurt en het komt ook regelmatig voor dat in zulke bureaucratische organisaties de 'beveiliging' ook niet een al te hoog niveau heeft...

In dit geval wéét men iig dat er iets gebeurt is met die gegevens gebeurt is dat niet hoort en is het redelijk controleerbaar waar de data zich bevind...
Zodra het domweg een kwestie is van inloggen op een versleutelde verbinding ('beveiligde verbinding' klinkt natuurlijk wel leuk, maar de naam is geenszins een garantie dat er ook niet onbevoegden gebruik van kunnen maken, hooguit dat men vanaf netwerk-nodes dze niet zomaar kan 'afluisteren') weet je vrijwel niet wie er met zulke informatie aan de haal gaat, zodra die mensen een inlogcode op wat voor manier dan ook weten te verkrijgen (denk bv aan dat recente GPD-schandaal waar mensen van een ministerie ook konden inloggen op een intern computersysteem van een persdienst)

onzin, de TNT is niet aansprakelijk. Ben zelf chauffeur en zendingen zonder aanvullende dienst doen we niets aan. Het is zowiezo belachelijk dat ze het op deze manier gedaan hebben, het pakje mag immers aan de buren afgeleverd worden

Ze hadden dit pakje gewoon aangetekent moeten versturen.

Ik denk dat de mensen die deze gegevens te pakken hebben daar wel overheen komen (evt beveiliging / versleuteling), tenminste als ze slechte bedoelingen hebben. Een bruteforce aanval om 25 miljoen bankgegevens e.d. te krijgen kan wel uit, lijkt me.

Een leuke technische oplossing zou natuurlijk een disc zijn die zichzelf onleesbaar maakt na x tijd. Op die manier geef je een potentiele aanvaller maar een beperkte tijd om de beveiliging te kraken.

Diskcopy?

Het goede nieuws is natuurlijk dat er een password op zat, wat dat ook moge betekenen. Hopelijk werpt dat een behoorlijke barriere op, mits er sprake is van een goede implementatie.

Ik weet niet of het goed nieuws is of niet... Nu weet je niet waar je aan toe bent. Is de data in handen van anderen, of hebben ze het niet gekraakt? Hoe groot is de kans dat het alsnog gekraakt kan worden? Wanneer?

Ik kan me best voorstellen dat er voor bepaalde toepassingen gekozen wordt voor fysiek transport van de data, maar dat er dan geen extra maatregelen worden genomen in de vorm van aantekenen en registreren is onbegrijpelijk.

Deels mee eens, maar je verschuift alleen de verantwoordelijkheid naar de koerier. Zelfs als je het aangetekend verstuurd, kan het nog kwijtraken, alleen kun je de koerier dan aansprakelijk stellen. Maar de data ligt op straat.

Een leuke technische oplossing zou natuurlijk een disc zijn die zichzelf onleesbaar maakt na x tijd. Op die manier geef je een potentiele aanvaller maar een beperkte tijd om de beveiliging te kraken.

Nope. Kwestie van schijfje eerst even kopieren naar je harddisk, en dan vanaf daar gaan proberen te ontcijferen. Sterker nog, dat zou een hacker sowieso doen, omdat een hd sneller is dan een optische schijf. Je gaat geen bruteforce-algoritme loslaten op data die op een cd staat. De enige hoop die je met deze oplossing hebt, is dat de data al onbruikbaar is voordat iemand de envelop vindt omdat de envelop achter een bureau is gevallen of zo.

Het lijkt me trouwens wel handig om dit soort interfaces tussen overheidsinstanties te certificeren. Zet er maar een beveiligingsbedrijf op dat de complete keten langsloopt en dat een conclusie trekt over de betrouwbaarheid en veiligheid van de gekozen oplossing. En ja, wat is er zo inherent onveilig aan SecureFTP, HTTPS of SSH dat dat niet gebruikt kon worden?

Ben ik wel met je eens... Als ze zoveel gevoelige informatie fysiek verschepen, dan is het eventueel wel gerechtvaardigd om dat in eigen beheer te doen en niet uit te besteden aan tante pos. Anderzijds, wellicht was dit een eenmalige actie, en moest de data naar een kantoortje van een ander departement verstuurd worden wat buiten de eigen IT-afdeling viel en waarnaar geen secured verbinding lag. Het zal een kosten-baten-afweging geweest zijn, alleen hebben ze wellicht het risico wat onderschat.

De protocollen die je noemt zijn wellicht geldige opties, maar misschien had de ontvanger geen toegang daartoe omdat een ijverige netwerkbeheerder de firewall hard had dichtgetikt. Kortom, we weten niet wat de beweegredenen waren om voor de postbode te kiezen.

Fysieke gegevens (iets wat je vast kunt houden) wordt nog altijd voor het gevoel als veiliger bevonden dan oversturen via internet. Daarnaast, de koeriers moeten ook bezig gehouden worden .

CD's zijn een mooi medium voor dergelijke overdracht.
D'r is niets mis met het feit dat CD's gebruikt zijn. Het echte probleem zit em in het feit dat men te krenterig was om de data op een behoorlijke manier te versturen.

Maar goed, iedereen weet nu dat er CD's zoek zijn geraakt (op webwereld las ik dat er slechts een wachtwoordbeveiliging opzat. maar dat de data niet versleuteld was). Nu kan iedereen mooi op zoek gaan naar een setje CD's en ermee doen wat je juist acht.

Tekst bestandjes zijn goed te zippen

De gegevens waren wel met een wachtwoord beveiligd.

Sinds wanneer kun je plaintext met een wachtwoord beveiligen. Daarnaast als er iets niet efficient is is het plain text. 0,0 compressie

2 cd's volgestampt met gezipte textfile (zip haalt gemiddeld 25% bij textfiles) = 2*800*1024*1024*4=6.710.886.400 bytes

Gedeeld op 25 miljoen: ruim 268 bytes per record, *gemiddeld*..

In 268 bytes kun je best een hoop data stampen... Genoeg voor naam, adres en bankrekeningnummer.