Amerikaanse verzekeraar raakt gegevens 1,9 miljoen klanten kwijt

Een Amerikaanse zorgverzekeraar is een aantal serverdisks kwijtgeraakt. Op de schijven stonden de gegevens van 1,9 miljoen verzekerden. Het is niet duidelijk of ze zijn gestolen; het bedrijf geeft enkel aan ze niet meer te kunnen vinden.

Zorgverzekeraar Health Net heeft maandag bekendgemaakt dat het een 'aantal' serverdrives is kwijtgeraakt, met daarop gegevens van klanten, zoals namen, adressen, medische informatie, sofinummers en financiële details. Health Net geeft niet aan van hoeveel personen er gegevens op de schijven stonden, maar volgens de Californische zorgautoriteit DMHC gaat het om 1,9 miljoen klanten. De DMHC is een onderzoek begonnen.

Volgens de zorgautoriteit stonden de gegevens op negen harde schijven. Het is niet bekend wat er met de drives is gebeurd; Health Net geeft enkel aan dat het niet weet waar de schijven zijn. Het bedrijf werd er door zijn ict-dienstverlener IBM op gewezen dat de schijven niet meer aanwezig waren. Mogelijk zijn ze gestolen.

Het is niet bekend of de gegevens op de schijven zijn versleuteld. In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt. Destijds stelde de verzekeraar klanten pas na een halfjaar op de hoogte van het datalek; dit keer heeft het bedrijf ervoor gekozen om klanten direct op de hoogte te stellen. Gedupeerden krijgen van Health Net twee jaar gratis bescherming tegen fraude om problemen te voorkomen.

IT-banen

Reacties (61)

Sigurdar 15 maart 2011 14:30

Vrij slordig van ze dat ze zomaar 9 harde schijven met belangrijke data erop kwijt raken. Aan de andere kant vind ik het wel netjes opgelost dat ze het meteen zeggen en dat gedupeerden gratis bescherming tegen fraude krijgen.

Singular1ty @Sigurdar • 15 maart 2011 14:57

Ik probeer me voor te stellen hoe ik me zou voelen als al mijn gegevens op straat lagen. Een jaar fraudebescherming? En wat als mijn identiteit over 366 dagen wordt gestolen? Ik vind dit een extreem kwalijke zaak.

EelCoW78 @Singular1ty • 15 maart 2011 15:09

2012 is een schrikkeljaar dus daar kom je er weer goed mee weg.

Ze krijgen overigens 2 jaar bescherming. Hoewel me dat nogsteeds niet heel erg op me gemak zou stellen. Slechte zaak dit.

supersnathan94

Politiek en recht
Privacy

@EelCoW78 • 15 maart 2011 15:56

en na 2012 zijn we allemaal dood

wat maakt dat nou uit? hoe wil je iemands huis beschermen tegen brand als het al is afgebrand? je kan er nu niks meer aan doen. erg slordig hoor. vooral dat deze schijven er "zomaar" ff uitgehaald kunnen worden. de meeste servers hebben toch een slot? ik heb hier ook swappable drives, maar wel met een beveiligingsmechanisme dat ze er niet "zomaar" uitgehaald kunnen worden

XRayXI @supersnathan94 • 15 maart 2011 17:30

http://www.nu.nl/wetensch...-vergaat-pas-in-2220.html

braaibander @Sigurdar • 15 maart 2011 14:39

Netjes? dit is meer het minimale wat een dusdanig bedrijf kan doen.
Denk maar eens wat voor waarde zulke gegevens hebben en vooral, hoeveel schade het uitlekken van dit soort informatie kan doen. deze gegevens kunnen precies aanduiden wie jij bent, waar jij woont, informatie over eventuele ziektes, bankgegevens enzovoort.

Ik zou het vreemd vinden als er geen consequenties aan vast zitten wanneer deze disks echt op straat zijn gekomen, dit is privacy schending waar onze ov chipkaart nog een puntje aan kan zuigen.

DaxHyena @braaibander • 15 maart 2011 14:43

Dit word bijkomendvaak gebruikt voor identiteits diefstal.
Wat al een groot probleem is in Amerika.

Dylan93 15 maart 2011 14:31

In 2009 raakte dezelfde verzekeraar een draagbare schijf met de onversleutelde gegevens van 1,5 miljoen klanten kwijt.

Dit klopt niet, en dan nog steeds niet je gegevens versleutelen of een back up maken ? Tja dan vraag je er toch echt om of niet.
Hoe kun je nu een 'aantal' harde schijven compleet kwijt zijn ? Die dingen zitten toch gewoon in een server ruimte oid ? Installeer bewakingscamera's zou ik zeggen.

[Reactie gewijzigd door Dylan93 op 23 juli 2024 03:36]

coptician @Dylan93 • 15 maart 2011 14:37

Gaat hier niet over backups. Die zijn er gewoon.

Of de gegevens zijn versleuteld of niet is tevens nog niet bekend. Dat alleen al is een schadelijke zaak, maar beter dan dat bekend is dat ze niet versleuteld zijn.

Dylan93 @coptician • 15 maart 2011 14:38

In 2009 gebeurde hetzelfde bij dezelfde verzekeraar en toen waren de gegevens niet versleuteld.

Het is niet bekend of de gegevens op de schijven zijn versleuteld.

Dit vind ik ook zo raar, hoezo weet je nou niet als beheerder van het systeem/de harde schijven, of je schijven zijn versleuteld of niet ?

braaibander @Dylan93 • 15 maart 2011 14:41

Het is niet bekend voor degene die het geschreven is, waarschijnlijk hebben ze zich hier niet over uitgelaten

TMDevil

@Dylan93 • 15 maart 2011 14:45

Ze zijn er pas na enige tijd achter gekomen dat ze 9 HDD's misten ... klinkt als een server waarvan de bijbehorende afdeling is wegbezuinigd, en waarvan de nieuwe "afdeling" eigenlijk geen idee heeft van de historie van die server. Altijd leuke grapjes, na een flinke reorganisatie.

themole 15 maart 2011 14:36

Als je al een keer zo'n grap hebt meegemaakt lijkt me dat je als verzekeraar je procedures toch wel aanscherpt dat dit nooit meer kan gebeuren. Echt van de zotten dit.

mashell @themole • 15 maart 2011 14:46

Beetje snel oordeel. We weet zijn ze op een mission impossible manier uit de server ruimte gejat. Of de systeembeheerder gewoon onbetrouwbaar? Of zijn ze niet weg maar liggen te in de verkeerde kast. Eerst vragen, dan oordelen.

PJS @mashell • 15 maart 2011 14:50

Of de systeembeheerder gewoon onbetrouwbaar?

Of systeembeheerder rijdt nu in een nieuwe auto..?

Limaad @mashell • 15 maart 2011 14:52

En eerst zoeken, dan pas een persbericht uitsturen.
Het lijkt me niet dat ze even in een andere kast liggen in het pand.

IIsnickerII 15 maart 2011 14:42

geen beveiligings camera's? geen beveiligings personeel? Je moet het toch wel gelijk merken als er ineens harde schijven missen in je server? niet alleen slordig van het bedrijf, maar ook van de systeembeheerder. ontslaan die hap. het geld zullen ze nodig hebben...

]Byte[ @IIsnickerII • 15 maart 2011 15:01

Wat een mogelijk scenario kan zijn is dat die oude schijven vervangen zijn voor nieuwe grotere schijven.
Daarmee kan je de oude data-disken uitfaseren en deze op een later moment vernietigen.
Als je ze dan wilt gaan vernietigen en je grijpt mis op de plank omdat de disken er niet (meer) zijn gaat er natuurlijk wel een belletje rinkelen.
Dan is nog alleen de vraag WAAR de disken zijn!
1) Liggen ze op een plek waar ze niet horen te liggen / verkeerd ge-administreerd
2) Meegenomen door iemand
Igv optie 2 kunnen er weer verschillende scenario's aan ten grondslag liggen wat er mogelijk met de data gebeurd is.

Verwijderd 15 maart 2011 16:52

Vaag verhaal; een serverruimte is toch gewoon afgesloten & mocht je daar iemand binnenlaten om wat voor 'n reden dan ook, dan kan die toch niet zomaar doodleuk met 9 schijven naar buitenlopen?
Waarschijnlijk zal 't systeembeheer daar wel geoutsourced zijn, zodat er weinig controle is. Ik mag toch hopen dat deze verzekeraar 'n zware straf opgelegd krijgt voor deze gigantische blunder, vooral vanwege de enorme gevoeligheid vd. gegevens!

Oval @Verwijderd • 15 maart 2011 17:54

Inderdaad: het is niet echt een usb-stick die je rond laat slingeren.

mkools24 15 maart 2011 14:30

Hoe krijg je dat nou in godsnaam voor elkaar

Dit geeft wel weer aan hoe bedrijven met persoonlijke informatie van burgers omgaan

Dit is dus weer een heel goed voorbeeld waarom je nooit moet beginnen aan een EPD, DNA of vingerafdruk database.

amatoer 15 maart 2011 14:33

hmmm...tijd voor fysieke beveiliging misschien en daarna offsite backup? Talking about basics..damn

Verwijderd @amatoer • 15 maart 2011 16:02

Een offsite backup is juist een enorm groot veiligheids risico, aangezien de data dan je fysieke omgeving van je gebouw verlaat! Talking about basics...

amatoer @Verwijderd • 15 maart 2011 16:08

.....je was zeker aan het spijbelen tijdens de les over backups?

mjtdevries @amatoer • 15 maart 2011 17:21

Je begrijpt klaarblijkelijk totaal niet waar AHBdV op doelt.
Als je de backup tapes offsite brengt, dan breng je die tapes dus buiten de fysieke beveiliging van je rekencentrum. Dat geeft ook een risico.

Die zou je dan eigenlijk met zo'n gepantserde wagen voor waardetransport moeten vervoeren. (dat deden wij dan ook. Tegenwoordig aan onze off-site backups via een netwerkverbinding off-site)

[Reactie gewijzigd door mjtdevries op 23 juli 2024 03:36]

amatoer @mjtdevries • 15 maart 2011 23:29

ach kwatsch, ik heb nooit tapes gezegt. Je moet altijd een backup offsite hebben ivm neerstortend vliegtuig, overstroming, kernramp etc. Met andere worden, als je primaire data naar de klote gaat door bijvoorbeeld brand, is het nogal prutswerk als je backups in het kastje naast de server staat. Werkelijk, dit is echt gewoon basics. Maar goed, wijs doen is tweaker.net basics.

tweaker2010 15 maart 2011 15:11

"This investigation follows notification by IBM, Health Net’s vendor responsible for managing Health Net’s IT infrastructure, that it could not locate several server drives."

Het lijkt mij dat IBM hiervoor verantwoordelijk is toch?

Verwijderd 15 maart 2011 15:15

Vreemd dat dit nog steeds mogelijk is, en dan nog 2 keer in evenveel jaar.
Dat bedrijf gaat zich aan serieuze boetes mogen verwachten wegens waarschijnlijk niet compliant met HIPAA:

http://en.wikipedia.org/w...ty_and_Accountability_Act

De autoriteiten mogen daar wel eens gaan optreden...

Xanaroth 15 maart 2011 15:16

Niet meer aanwezig houd in..wat?
- ICTman1: 'hey, paar schijfjes" en zet ze in andere server/pc. "Hmm, error' (beveiliging). Format c:/... klaar.
-Schoonmaker2: "dumdidum" met een vuilniszak. "wat ligt hier? zeker kapot.'.
-Hobbyist3: "dit kan ik prima thuis gebruiken, moeten ze me maar beter betalen".
-De_reorganisatie: "wat zijn die schijven hier? geen idee, gewoon in archief dumpen mocht het ooit nodig zijn".

Ga zo maar door. Kwijt zijn =/= gestolen oid.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (61)

Sorteer op:

Weergave: