Martin Braathen Røise Skrevet 29. november 2021 Del Skrevet 29. november 2021 Tietoevry-ansatte snoket i norske kunders bankopplysninger: – Et meget alvorlig brudd Lenke til kommentar
sedsberg Skrevet 29. november 2021 Del Skrevet 29. november 2021 Jaja. Siden folk flest mener at hvis man ikke har noe å skjule så har man ingenting å frykte så er jo ikke dette noe problem. 😛 4 1 Lenke til kommentar
Kahuna Skrevet 29. november 2021 Del Skrevet 29. november 2021 Men altså, 800 kunder!?! Det er sinnsykt mye! Om det var jeg som satt der og lurte på å misbruke adgangene mine hadde jeg seriøst ikke kommet opp med 10% av det en gang. Jeg kjenner ikke mange nok mennesker jeg kunne tenkt meg å kikke i kortene. Med så mange kunder *må* de jo bare ha gjort dette med tanke på å gi eller selge informasjonen videre. 4 Lenke til kommentar
EHLO Skrevet 29. november 2021 Del Skrevet 29. november 2021 Det er flere ting her som får meg til å lure. Noen forstår åpenbart ikke at søk i personinformasjon som dette uten noe tjenstlig behov ikke er tillatt. Og tror man i tillegg at man kan gjøre det uten at det loggføres eller oppdages? Kurser ikke TietoEvry sine ansatte i personvern? Og burde ikke alarmen gått etter bare ETT uregelmessig søk? 5 Lenke til kommentar
Kahuna Skrevet 29. november 2021 Del Skrevet 29. november 2021 I dette tilfellet burde alarmen gått på 3. Det må jo være greit at de søker på seg selv(og hverandre). 2 Lenke til kommentar
EHLO Skrevet 29. november 2021 Del Skrevet 29. november 2021 Egentlig ikke. For hvordan kan systemet vite at man søker på seg selv? Jeg tviler jo litt på at systemadministratorene her logger inn på IBM stormaskinen med BankID... Lenke til kommentar
Kahuna Skrevet 29. november 2021 Del Skrevet 29. november 2021 Nei, det er sant, det burde nok gått en alarm ved første søk. Derimot kan jeg ikke se at det skulle fått noen konsekvenser for noen som bare søkte på seg selv. Lenke til kommentar
digimator Skrevet 29. november 2021 Del Skrevet 29. november 2021 1 hour ago, EHLO said: Og burde ikke alarmen gått etter bare ETT uregelmessig søk? Korleis kan ein skilla ureglementerte søk frå heilt normale søk som del av jobben? Ettersom dette er personar med tilgang til søk, så er det rimelig å anta at dette er personar med behov for tilgang til søk (det blr sagt nokså klart at dette ikkje er driftspersonell). Lenke til kommentar
Kahuna Skrevet 30. november 2021 Del Skrevet 30. november 2021 Passer med litt oppfrisking av denne: https://en.wikipedia.org/wiki/2014_Se_og_Hør_media_scandal Lenke til kommentar
EHLO Skrevet 1. desember 2021 Del Skrevet 1. desember 2021 Det er vanskelig for meg å kommentere spesifikt på dette, men generelt sett så har man gode algoritmer i andre typer løsninger som raskt oppdager unormal aktivitet. F.eks oppdages snoking i pasientjournaler temmelig kjapt. Lenke til kommentar
Kahuna Skrevet 1. desember 2021 Del Skrevet 1. desember 2021 Et minimum er jo at tilgang logges så man i det minste kan finne ut i etterkant om noen har misbrukt tilgangene. French-Moland saken trigget en altid så liten bølge med kjeft intern i forsvaret da gud og hvermann som hadde tilgang men ikke god grunn sjekket mappene deres.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå