Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Amerikaanse verzekeraar raakt gegevens 1,9 miljoen klanten kwijt

Amerikaanse verzekeraar raakt gegevens 1,9 miljoen klanten kwijt

Door Joost Schellevis, dinsdag 15 maart 2011 14:28, views: 18.635

Een Amerikaanse zorgverzekeraar is een aantal serverdisks kwijtgeraakt. Op de schijven stonden de gegevens van 1,9 miljoen verzekerden. Het is niet duidelijk of ze zijn gestolen; het bedrijf geeft enkel aan ze niet meer te kunnen vinden.

Zorgverzekeraar Health Net heeft maandag bekendgemaakt dat het een 'aantal' serverdrives is kwijtgeraakt, met daarop gegevens van klanten, zoals namen, adressen, medische informatie, sofinummers en financiële details. Health Net geeft niet aan van hoeveel personen er gegevens op de schijven stonden, maar volgens de Californische zorgautoriteit DMHC gaat het om 1,9 miljoen klanten. De DMHC is een onderzoek begonnen.

Volgens de zorgautoriteit stonden de gegevens op negen harde schijven. Het is niet bekend wat er met de drives is gebeurd; Health Net geeft enkel aan dat het niet weet waar de schijven zijn. Het bedrijf werd er door zijn ict-dienstverlener IBM op gewezen dat de schijven niet meer aanwezig waren. Mogelijk zijn ze gestolen.

Het is niet bekend of de gegevens op de schijven zijn versleuteld. In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt. Destijds stelde de verzekeraar klanten pas na een halfjaar op de hoogte van het datalek; dit keer heeft het bedrijf ervoor gekozen om klanten direct op de hoogte te stellen. Gedupeerden krijgen van Health Net twee jaar gratis bescherming tegen fraude om problemen te voorkomen.

Volgende 14:38 Onderzoekers zetten koolstofbuizen in voor zuinig geheugen
Vorige 14:07 HP: eerste bèta webOS voor pc's komt eind dit jaar
Advertentie

Lees meer over

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 61 reacties zichtbaar610 Off-topic / Irrelevant: 59 reacties zichtbaar59+1 On-topic: 40 reacties zichtbaar40+2 Informatief: 0 reacties zichtbaar0+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door bdalenoord, dinsdag 15 maart 2011 14:29

Score: 0
Leuk om te weten, snap niet dat na het verlies van zo veel data de verzekeraar gedurende de crisis niet door weglopen van klanten over de kop gegaan is.

Door Yuregenu, dinsdag 15 maart 2011 15:23

Score: 1
Ik snap niet dat de autoriteiten dit nog een keer kunnen laten gebeuren. Zo'n bedrijf heeft nu tweemaal laten zien niet met de privégegevens van haar klanten om te kunnen gaan en verdient niet meer dan nationalisatie en opheffing.

Door iffy, dinsdag 15 maart 2011 17:31

Score: 0
Nationalisatie? yeah right, was je ziek tijdens de lessen staatskunde? We hebben het over de USA hier,

Door TD-er, dinsdag 15 maart 2011 19:05

Score: 1
Mensen denken nog steeds niets te verbergen te hebben.
Men vergeet echter dat een creditcard nummer wat in verkeerde handen is gevallen gewoon vervangen kan worden, maar je medische gegevens kun je niet even vervangen.
Eens openbaar is altijd openbaar.
En hoeveel vertrouwen heb je in "de andere" verzekeraars? Ik denk dat dat ook wel meespeelt waarom mensen niet zo snel overstappen.

Door Zaphod69, woensdag 16 maart 2011 11:17

Score: 0
Benieuwd wanneer de eerste set door gemeenten opgeslagen vingerafdrukken op straat komt te liggen....

Door MGiles, woensdag 16 maart 2011 14:15

Score: 1
Dé reden waarom ik tegen biometrische passen ben.

Door SuperDre, dinsdag 15 maart 2011 19:43

Score: 0
ach, de groep mensen die het werkelijke (tussen hun oren) interesseert is een tweaker, de meeste mensen halen hun schouders op en gaan rustig verder..

Door DennusB, dinsdag 15 maart 2011 14:29

Score: 0
Geen backups? Jeetje mina wat enorm slordig dit.
En nu? Gaan ze alle verzekerden aanschrijven om hun gegevens even opnieuw op te sturen? Die gaan echt failliet, geloof me!

Door mkools24, dinsdag 15 maart 2011 14:31

Score: 1
Ze hebben heus wel backups. Ik denk dat het probleem hier meer is dat alle gegevens op straat liggen nu, of in verkeerde handen zijn gevallen.

Door josh-hill, dinsdag 15 maart 2011 15:04

Score: 1
Inderdaad. De kop is misleidend. Het gaat er niet om dat ze gegevens kwijt zijn, maar dat ze schijven kwijt zijn en iemand anders de gegevens dus (ook) in bezit kan hebben.

Door Gunner0616, dinsdag 15 maart 2011 14:31

Score: 1
Wel backups, anders hadden ze een groter probleem gehad. Het enige wat ze zeggen is dat de schijven weg zijn (en de gegevens dus in handen zijn van iemand die ze niet hoort te hebben).

Door gekkejopie2, dinsdag 15 maart 2011 16:55

Score: 0
Als ze geen backups hebben kunnen ze ook niet alle verzekerden aanschrijven. :)

Door dasiro, dinsdag 15 maart 2011 18:30

Score: 1
ze zijn de data waarschijnlijk niet kwijt, maar dat klinkt natuurlijk een stuk spectaculairder dan "9 harddiscs verdwenen bij verzekeraar"

Door Sigurdar, dinsdag 15 maart 2011 14:30

Score: 1
Vrij slordig van ze dat ze zomaar 9 harde schijven met belangrijke data erop kwijt raken. Aan de andere kant vind ik het wel netjes opgelost dat ze het meteen zeggen en dat gedupeerden gratis bescherming tegen fraude krijgen.

Door braaibander, dinsdag 15 maart 2011 14:39

Score: 1
Netjes? dit is meer het minimale wat een dusdanig bedrijf kan doen.
Denk maar eens wat voor waarde zulke gegevens hebben en vooral, hoeveel schade het uitlekken van dit soort informatie kan doen. deze gegevens kunnen precies aanduiden wie jij bent, waar jij woont, informatie over eventuele ziektes, bankgegevens enzovoort.

Ik zou het vreemd vinden als er geen consequenties aan vast zitten wanneer deze disks echt op straat zijn gekomen, dit is privacy schending waar onze ov chipkaart nog een puntje aan kan zuigen.

Door Skye Menjou, dinsdag 15 maart 2011 14:43

Score: 0
Dit word bijkomendvaak gebruikt voor identiteits diefstal.
Wat al een groot probleem is in Amerika.

Door Singular1ty, dinsdag 15 maart 2011 14:57

Score: 1
Ik probeer me voor te stellen hoe ik me zou voelen als al mijn gegevens op straat lagen. Een jaar fraudebescherming? En wat als mijn identiteit over 366 dagen wordt gestolen? Ik vind dit een extreem kwalijke zaak.

Door EelCoW78, dinsdag 15 maart 2011 15:09

Score: 1
2012 is een schrikkeljaar dus daar kom je er weer goed mee weg. ;)

Ze krijgen overigens 2 jaar bescherming. Hoewel me dat nogsteeds niet heel erg op me gemak zou stellen. Slechte zaak dit.

Door supersnathan94, dinsdag 15 maart 2011 15:56

Score: 1
en na 2012 zijn we allemaal dood :P

wat maakt dat nou uit? hoe wil je iemands huis beschermen tegen brand als het al is afgebrand? je kan er nu niks meer aan doen. erg slordig hoor. vooral dat deze schijven er "zomaar" ff uitgehaald kunnen worden. de meeste servers hebben toch een slot? ik heb hier ook swappable drives, maar wel met een beveiligingsmechanisme dat ze er niet "zomaar" uitgehaald kunnen worden

Door Tc-Chub, dinsdag 15 maart 2011 14:30

Score: 0
Erg dom dat een eerder begane fout nu weer wordt gemaakt. Het lijkt me toch duidelijk dat je leert van je eerdere grote fouten. Niet dus.

Door LOTG, dinsdag 15 maart 2011 15:07

Score: 1
Als ik het bericht goed begrijp is de verzekeraar deze keer niet zelf in de fout gegaan maar IBM die hier als dienstverlener op treed.

Daarbij is de term draagbare schijf nogal vaag. Dat lijkt mij een usb stick ofzo die schijnbaar overal met gevoelige informatie mogen worden uitgevoerd.

Wat mij meer verbaasd is dat die dingen gewoon kunnen verdwijnen, uit een server nog wel.

Moeten er niet meteen alarm bellen af gaan als iemand zo'n server open trekt?

Door kikkervis, dinsdag 15 maart 2011 15:50

Score: 1
Als je het bericht goed is lees het IBM die de organisatie er van op de hoogte stelde dat de organisatie zelf 9 schijven kwijt was. Waarschijnlijk ontdekt bij onderhoud of de server belde naar de leverancier dat er iets mis was.

Door Yggdrasil, dinsdag 15 maart 2011 18:22

Score: 1
In plaats van tapes worden voor off-site backup steeds vaker harddisks gebruikt. Die worden dan uit een NAS enclosure gehaald en in een koffertje gestopt voor extern bewaren.

Ik vermoed dat men dat soort disks bedoeld.

Door mkools24, dinsdag 15 maart 2011 14:30

Score: 1
Hoe krijg je dat nou in godsnaam voor elkaar 8)7 Dit geeft wel weer aan hoe bedrijven met persoonlijke informatie van burgers omgaan :X

Dit is dus weer een heel goed voorbeeld waarom je nooit moet beginnen aan een EPD, DNA of vingerafdruk database.

Door Dylan93, dinsdag 15 maart 2011 14:31

Score: 1
In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt.
Dit klopt niet, en dan nog steeds niet je gegevens versleutelen of een back up maken ? Tja dan vraag je er toch echt om of niet.
Hoe kun je nu een 'aantal' harde schijven compleet kwijt zijn ? Die dingen zitten toch gewoon in een server ruimte oid ? Installeer bewakingscamera's zou ik zeggen.

[Reactie gewijzigd door Dylan93 op dinsdag 15 maart 2011 14:37]

Door ExNomenDei, dinsdag 15 maart 2011 14:37

Score: 1
Gaat hier niet over backups. Die zijn er gewoon.

Of de gegevens zijn versleuteld of niet is tevens nog niet bekend. Dat alleen al is een schadelijke zaak, maar beter dan dat bekend is dat ze niet versleuteld zijn.

Door Dylan93, dinsdag 15 maart 2011 14:38

Score: 1
In 2009 gebeurde hetzelfde bij dezelfde verzekeraar en toen waren de gegevens niet versleuteld.
Het is niet bekend of de gegevens op de schijven zijn versleuteld.
Dit vind ik ook zo raar, hoezo weet je nou niet als beheerder van het systeem/de harde schijven, of je schijven zijn versleuteld of niet ?

Door braaibander, dinsdag 15 maart 2011 14:41

Score: 1
Het is niet bekend voor degene die het geschreven is, waarschijnlijk hebben ze zich hier niet over uitgelaten

Door TMDevil, dinsdag 15 maart 2011 14:45

Score: 1
Ze zijn er pas na enige tijd achter gekomen dat ze 9 HDD's misten ... klinkt als een server waarvan de bijbehorende afdeling is wegbezuinigd, en waarvan de nieuwe "afdeling" eigenlijk geen idee heeft van de historie van die server. Altijd leuke grapjes, na een flinke reorganisatie.

Door amatoer, dinsdag 15 maart 2011 14:33

Score: 1
hmmm...tijd voor fysieke beveiliging misschien en daarna offsite backup? Talking about basics..damn

Door AHBdV, dinsdag 15 maart 2011 16:02

Score: 0
Een offsite backup is juist een enorm groot veiligheids risico, aangezien de data dan je fysieke omgeving van je gebouw verlaat! Talking about basics...

Door amatoer, dinsdag 15 maart 2011 16:08

Score: 0
.....je was zeker aan het spijbelen tijdens de les over backups?

Door mjtdevries, dinsdag 15 maart 2011 17:21

Score: 0
Je begrijpt klaarblijkelijk totaal niet waar AHBdV op doelt.
Als je de backup tapes offsite brengt, dan breng je die tapes dus buiten de fysieke beveiliging van je rekencentrum. Dat geeft ook een risico.

Die zou je dan eigenlijk met zo'n gepantserde wagen voor waardetransport moeten vervoeren. (dat deden wij dan ook. Tegenwoordig aan onze off-site backups via een netwerkverbinding off-site)

[Reactie gewijzigd door mjtdevries op dinsdag 15 maart 2011 17:21]

Door amatoer, dinsdag 15 maart 2011 23:29

Score: 0
ach kwatsch, ik heb nooit tapes gezegt. Je moet altijd een backup offsite hebben ivm neerstortend vliegtuig, overstroming, kernramp etc. Met andere worden, als je primaire data naar de klote gaat door bijvoorbeeld brand, is het nogal prutswerk als je backups in het kastje naast de server staat. Werkelijk, dit is echt gewoon basics. Maar goed, wijs doen is tweaker.net basics.

Door style2k, dinsdag 15 maart 2011 14:35

Score: 0
nog meer bonussen geven dat is belangrijker dan dat de gegevens van klanten veilig is he :)

Door themole, dinsdag 15 maart 2011 14:36

Score: 1
Als je al een keer zo'n grap hebt meegemaakt lijkt me dat je als verzekeraar je procedures toch wel aanscherpt dat dit nooit meer kan gebeuren. Echt van de zotten dit.

Door mashell, dinsdag 15 maart 2011 14:46

Score: 1
Beetje snel oordeel. We weet zijn ze op een mission impossible manier uit de server ruimte gejat. Of de systeembeheerder gewoon onbetrouwbaar? Of zijn ze niet weg maar liggen te in de verkeerde kast. Eerst vragen, dan oordelen.

Door PJS, dinsdag 15 maart 2011 14:50

Score: 0
Of de systeembeheerder gewoon onbetrouwbaar?

Of systeembeheerder rijdt nu in een nieuwe auto..? ;)

Door Limaad, dinsdag 15 maart 2011 14:52

Score: 0
En eerst zoeken, dan pas een persbericht uitsturen.
Het lijkt me niet dat ze even in een andere kast liggen in het pand.

Door IIsnickerII, dinsdag 15 maart 2011 14:42

Score: 1
geen beveiligings camera's? geen beveiligings personeel? Je moet het toch wel gelijk merken als er ineens harde schijven missen in je server? niet alleen slordig van het bedrijf, maar ook van de systeembeheerder. ontslaan die hap. het geld zullen ze nodig hebben... :(

Door ]Byte[, dinsdag 15 maart 2011 15:01

Score: 1
Wat een mogelijk scenario kan zijn is dat die oude schijven vervangen zijn voor nieuwe grotere schijven.
Daarmee kan je de oude data-disken uitfaseren en deze op een later moment vernietigen.
Als je ze dan wilt gaan vernietigen en je grijpt mis op de plank omdat de disken er niet (meer) zijn gaat er natuurlijk wel een belletje rinkelen.
Dan is nog alleen de vraag WAAR de disken zijn!
1) Liggen ze op een plek waar ze niet horen te liggen / verkeerd ge-administreerd
2) Meegenomen door iemand
Igv optie 2 kunnen er weer verschillende scenario's aan ten grondslag liggen wat er mogelijk met de data gebeurd is.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:38 Onderzoekers zetten koolstofbuizen in voor zuinig geheugen
Vorige 14:07 HP: eerste bèta webOS voor pc's komt eind dit jaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011