Kirjaudu ▼
Kolumni
Vakuusfarssin valoisa puoli
Vesa Varhee
 

Henkilötiedot hopealautasella – varkaat kiittivät

VTT
Henkilötiedot hopealautasella – varkaat kiittivät
Utahin osavaltiossa paljastunut henkilötietojen varkaus on malliesimerkki siitä, miten tietoja ei pidä säilyttää.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
22.5.2012 00:06
2

Utahissa Yhdysvalloissa pestään jälkipyykkiä tietomurrosta, jossa väitetysti itäeurooppalaiset tunkeutujat veivät lähes 800 000 asukkaan henkilötiedot.

Terveysavustushakemusten mukana olevat tiedot käsittivät muun muassa nimet, osoitteet ja syntymäajat sekä joissakin tapauksissa myös sosiaaliturvatunnukset.

Maaliskuun lopussa alkanut isku kohdistui Utahin terveysministeriön palvelimelle. Varkaat onnistuivat tihutyössään, kiitos lukuisten inhimillisten virheiden. Osavaltion it-johtaja sai lähteä tapauksen tiimoilta.

Uusi it-johtaja Mark VanOrden eritteli mokia Deseret Newsille.

– 99 prosenttia osavaltion datasta on kahden palomuurin takana, tämä data ei ollut. Sitä ei ollut salattu, eikä sillä ollut vahvoja salasanoja.

Murretun palvelimen oli asentanut ulkopuolinen toimija, eikä normaaleja turvallisuustarkastuksia tehty. Tietoja myös säilytettiin palvelimella pidempään, kuin oli tarpeellista. Oletussalasanat olivat yhä voimassa.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Tietoturvayhtiö Sophos vetää tästä johtopäätöksen, että tapauksessa tehtiin kaikki mahdolliset henkilökohtaisen tiedon käsittelyyn liittyvät virheet. Toistaiseksi ei ole näyttöä, että varkaat olisivat käyttäneet tietoja väärin.

Tapaus toi mieleen toisen vakavan tietomurron Teksasissa yli vuosi sitten. Siellä virheet ja sääntöjen rikkomiset johtivat miljoonien ihmisten tietojen paljastumiseen internetissä.

Lisää Aiheesta

USA:n zombihälytyksille nolo selitys

14.2. 12:55

Henkilötietojen kaupassa hurja alkuvuosi

18.7.2012 12:35

Setan keskustelijoiden salasanoja julkaistiin

28.6.2012 09:32

Kalifornia hukkasi 800 000 hengen tiedot

2.4.2012 12:55
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (2)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
"...nimet, osoitteet ja syntymäajat sekä joissakin tapauksissa myös sosiaaliturvatunnukset."

Melkein jokaisen suomlaisenkin vastaavat tiedot ovat useiden kymmenien - ellei satojen - virastojen, yritysten tai yhdistysten rekistereissä täysin salaamattomina ja varmasti monella taholla helposti varastettavissakin.


Siksi olisikin syytä olla huolissaan. Suomalainen tapa kysellä henk.turvatunnusta ja varastoida niitä videovuokraamoissa, urheiluseuroissa ja "pizza tilauksissa" on täysin järjetön. Suojaukset on mitä on, ja työntekijöitä tulee ja menee. Keskimääräinen tunnistustapa missä tahansa puhelimella toimitetussa asiassa, kuten pankissa, on kysellä juurikin tuon tunnarin loppuosaa.
Syytäkin olla huolis 22.5.2012 10:30

Anonyymi
 0  0
Asiaton viesti Lainaa
Moi
Yksityinen sijoittaja olen valmis myöntämään lainan yksittäisten
alkaen ? 5000 ? 10000000 ja tunnustettava, että en ole kunnossa
edellyttää muun kuin lain jos takaat minulle mukaisesti lain noudattamisen korvaus kuukausimaksut.
Jos olet kiinnostunut, ota yhteyttä minuun postitse selkeämpi vaatimusten ottamiseksi
vincephilippe5@gmail.com
philippe 30.10.2012 15:54
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 3

Senaattori murjaisi Applelle päivityksistä

22.5. 15:14 It-viikko 2

Tietosuoja muuttuu, suomalaisfirmat ulapalla

22.5. 14:11 It-viikko 0

Nokia tyydyttää enemmän, Apple entistä vähemmän

22.5. 11:37 It-viikko 2

Xbox One säväytti Suomi-pelillä

22.5. 10:06 It-viikko 6

"Asiantuntemuksellasi 100 000 euron vuosiansiot" – Suomi-startup antaa kovia lupauksia

22.5. 09:14 Tuomas Linnake 0

Suomalainen it-yhtiö myytiin USA:han: "Jatkamme isossa firmassa"

22.5. 09:11 Paavo Teittinen 1

Nokia kehittää kuuden tuuman älypuhelinta

21.5. 13:10 Digitoday 8

Reuters: DNA:n myyntihinta yli miljardin

21.5. 10:55 Reuters 6

Työryhmä ehdottaa henkilöautojen tilalle miljoonaa robottibussia

21.5. 10:44 Tero Lehto 17

Angry Birdsin kehittäjät palkittiin

21.5. 10:17 It-viikko 2

Jollan ennakkotilaajat hankkivat sian säkissä

20.5. 17:42 Perttu Pitkänen 177

Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli

20.5. 14:48 It-viikko 22

Ihmeteinit Intelin kisassa: Pikalatausta kännykkään ja älliä autoon

20.5. 15:39 It-viikko 1

Suomalaisten kännykät yllättävät: Mustavalkoista ja älytöntä

20.5. 13:15 Perttu Pitkänen 10

Paljon puhuttu rajaton data piilottelee kiven alla

20.5. 12:44 It-viikko 3

Vaarana pomon vakoilu: Työsuhdepuhelimen pimeä puoli

20.5. 09:51 Ari Saarelainen 3
Lisää uutisia

 
Viikon luetuimmat
Linuxin ydin murrettu, hyökkäyskoodi leviää
It-viikko
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
"Hämmästyttävä" hirviökone: HP ja SAP rakentavat Krakenia
It-viikko
Viikon kommentoiduimmat
Päivä historiassa
22.5.2012
Chrome otti komennon selaimissa
Digitoday
22.5.2009
Tiedon irtisanomiset tarkentuvat: 110 lähtee kesällä
Perttu Pitkänen
22.5.2008
Uusi Flash on nyt testattavissa
Olli Sulopuisto
22.5.2007
Western Digital sulloo neljännesteratavun kannettaviin
Matias Mäki
22.5.2006
ICM Registry kaivaa xxx-tunnusta haudasta
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta