Kirjaudu ▼
 

Henkilötiedot hopealautasella – varkaat kiittivät

VTT
Henkilötiedot hopealautasella – varkaat kiittivät
Utahin osavaltiossa paljastunut henkilötietojen varkaus on malliesimerkki siitä, miten tietoja ei pidä säilyttää.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Utahissa Yhdysvalloissa pestään jälkipyykkiä tietomurrosta, jossa väitetysti itäeurooppalaiset tunkeutujat veivät lähes 800 000 asukkaan henkilötiedot.

Terveysavustushakemusten mukana olevat tiedot käsittivät muun muassa nimet, osoitteet ja syntymäajat sekä joissakin tapauksissa myös sosiaaliturvatunnukset.

Maaliskuun lopussa alkanut isku kohdistui Utahin terveysministeriön palvelimelle. Varkaat onnistuivat tihutyössään, kiitos lukuisten inhimillisten virheiden. Osavaltion it-johtaja sai lähteä tapauksen tiimoilta.

Uusi it-johtaja Mark VanOrden eritteli mokia Deseret Newsille.

– 99 prosenttia osavaltion datasta on kahden palomuurin takana, tämä data ei ollut. Sitä ei ollut salattu, eikä sillä ollut vahvoja salasanoja.

Murretun palvelimen oli asentanut ulkopuolinen toimija, eikä normaaleja turvallisuustarkastuksia tehty. Tietoja myös säilytettiin palvelimella pidempään, kuin oli tarpeellista. Oletussalasanat olivat yhä voimassa.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Tietoturvayhtiö Sophos vetää tästä johtopäätöksen, että tapauksessa tehtiin kaikki mahdolliset henkilökohtaisen tiedon käsittelyyn liittyvät virheet. Toistaiseksi ei ole näyttöä, että varkaat olisivat käyttäneet tietoja väärin.

Tapaus toi mieleen toisen vakavan tietomurron Teksasissa yli vuosi sitten. Siellä virheet ja sääntöjen rikkomiset johtivat miljoonien ihmisten tietojen paljastumiseen internetissä.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Lisää Aiheesta

Kommentit (2)

Sivut: 1
EdellinenSeuraava

Anonyymi
"...nimet, osoitteet ja syntymäajat sekä joissakin tapauksissa myös sosiaaliturvatunnukset."

Melkein jokaisen suomlaisenkin vastaavat tiedot ovat useiden kymmenien - ellei satojen - virastojen, yritysten tai yhdistysten rekistereissä täysin salaamattomina ja varmasti monella taholla helposti varastettavissakin.


Siksi olisikin syytä olla huolissaan. Suomalainen tapa kysellä henk.turvatunnusta ja varastoida niitä videovuokraamoissa, urheiluseuroissa ja "pizza tilauksissa" on täysin järjetön. Suojaukset on mitä on, ja työntekijöitä tulee ja menee. Keskimääräinen tunnistustapa missä tahansa puhelimella toimitetussa asiassa, kuten pankissa, on kysellä juurikin tuon tunnarin loppuosaa.
Anonyymi: Syytäkin olla huolis 22.5.2012 10:30

Anonyymi
Moi
Yksityinen sijoittaja olen valmis myöntämään lainan yksittäisten
alkaen ? 5000 ? 10000000 ja tunnustettava, että en ole kunnossa
edellyttää muun kuin lain jos takaat minulle mukaisesti lain noudattamisen korvaus kuukausimaksut.
Jos olet kiinnostunut, ota yhteyttä minuun postitse selkeämpi vaatimusten ottamiseksi
vincephilippe5@gmail.com
Anonyymi: philippe 30.10.2012 15:54
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat