Bank von Irland: 31.000 Kundendaten gestohlen

**gullinews** · 29. 04. 2008, 18:04

Die vormals angegebene Zahl von 10,000 entwendeten Lebensversicherungspolicen hat sich auf insgesamt 31.500 Kundendaten vergrößert. Gespeichert waren diese sensiblen Daten auf Notebooks der "Irischen Bank".

Für besondere Aufregung sorgte die Aussage eines Pressesprechers der Bank, der mitteilte, dass die Laptops lediglich durch Benutzernamen und Passwort geschützt waren. Von Verschlüsselung war bisher keine Spur. Nun hat die Bank endlich damit begonnen jeden Laptop zu verschlüsseln und so im Falle eines Verlusts Datendieben einen Riegel vor zu schieben.

weiterlesen

**everdark** · 29. 04. 2008, 18:21

gestolen?

von steal, stole, gestolen, ja?

**dl3daz** · 29. 04. 2008, 18:25

Zitat von everdark

gestolen?

von steal, stole, gestolen, ja?

Ich vermute, Gulli will auf diese Weise derart auf die Rechtschreibkünste seiner Leser einwirken, daß niemand mit Abitur diese mehr wird lesen können.

Die Anfänge sind vielversprechend.

Falk

**c64er** · 29. 04. 2008, 18:40

Bitte die Daten irgendwo bereitstellen. Gulli Share z.B.

Hihi.

Das Thema ist aber nicht neu. Im vergangenen Jahr wurde ein Notebook von IBM (oder war es HP?) gestohlen. Da war ebenfalls das Theater groß. Mein Kollege z.B. hat Damals 2 Server von BMW (über ein paar "legale" Umwege) gekauft. Ontrack Data Recovery und die Daten waren wieder auf dem Server frei verfügbar. Das PW lautete: BMW. Man glaubt es kaum. Kein schlechtes Märchen, sondern tägliche Realität.

Am schlimmsten sind die Vertriebler, diese packen alle möglichen Files auf Ihre Notebooks und die werden halt gestohlen wenn sie nicht aufpassen. Parallel halten sie Schulungen und knallen W-LAN Router in die Schulungsräume und vergessen diese ... let's go Wardriving. Zu guter letzt werden Files auf den Webspace der Firma gepackt zum sog. Filetransfer (falls mal der blöde Vertriebler nen File vergessen hat mitzunehmen). Tja und da liegt es nun und niemand kümmert es ... ausser Google. Siehe hier: Link

Dann kommt noch das Thema Zutrittschutz hinzu. Viele Unternehmen haben kein Empfangspersonal mehr am Eingang (immer schön rationalisieren). Dort steht in viele Fällen ein verlassenes Telefon und ein Zettel mit einer Durchwahl zum Sekretariat. Wartet man bis nach Mittag, dann wandert man mit der Masse unbehelligt in den Gebäudekomplex. Oh ein freier und nicht gesperrter PC, schnell den USB Stick (gibts schon mit 16GB) an den Rechner und schön die Files von den Netzlaufwerken saugen und sich die Tel. Liste mit allen Projekt MA unter den Arm geklemmt.

Zu viele Filme geschaut? Keineswegs. Das haben wir alles schon gehabt und selbst mitgemacht.

Verschlüsselung gibt es mittels TrueCrypt schon kostenlos und sehr effizient.
Die Bank war einfach schlecht beraten und total blauäugig

Ein gescheites Auditing und IT Policies hätten da im Vorfeld schon einiges Weg gemacht.

Greetz
c64er