ISS udlover 10.000 kroner i dusør for forsvunden datafil

Lagermediet med CPR-numre på 9.500 ISS-ansatte, der blev væk i posten, må og skal findes. Derfor udlover rengøringsfirmaet nu en findeløn på 10.000 kroner for datafilen.

Hvem det end er, der har stjålet et lagermedie sendt til servicefirmaet ISS, kan vedkommende nu tjene en portion penge på at aflevere byttet tilbage igen.

Servicekoncernen er nemlig så bekymret over den usikkerhed, der kan opstå hos medarbejderne, at der nu udloves en dusør på 10.000 kroner for at aflevere lagermedie og fil tilbage til ISS.

Firmaet mistede et uspecificeret lagermedie i posten, hvorpå der lå navn, adresse og CPR-numre på 9.500 ansatte, sammen med oplysninger om feriepengeudbetaling. Dataene kan sælges videre til identitetstyve, som kan forsøge at tjene penge på at udgive sig for at være andre personer.

»Det kræver stort kendskab at åbne filen, men for os er det en ubehagelig situation, som vi tager meget alvorligt. Derfor har vi besluttet at udlove en dusør på 10.000 kr. til den, som kan give os vores data tilbage,« udtaler Maarten van Engeland, administrerende direktør i ISS, i en meddelelse til pressen.

Men hvad dette 'store kendskab' dækker over, vil ISS af sikkerhedsmæssige og juridiske årsager ikke uddybe, oplyser firmaets pressetalsmand, da Version2 ringer for at høre, om datafilen er krypteret eller ej.

Dermed bliver det hellere ikke gjort klart, hvordan ISS vil sikre sig mod, at datafilen kopieres, før lagermediet afleveres tilbage.

For at undgå, at oplysningerne i den forsvunde fil bliver misbrugt til for eksempel at ændre kontonummeret for udbetaling af feriepenge til de knap 10.000 medarbejdere, har ISS bedt bankerne om at skærpe sikkerheden omkring de berørte konti.

Sikkerhedsbruddet skete hos en ekstern leverandør, understreger ISS, og det var ikke i overensstemmelse med ISS's sikkerhedspolitik at sende filen med posten, lyder det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Martin Kofoed

Hvis det ligger på en USB-stick (eller lignende) med et krypteret volume, hvor den hemmelige nøgle ikke bare er et password, som kan brute-forces, så kan de jo sådan set bare skrive mediet på tabslisten, og så ellers sende en ny.

Men givet de 10.000 i findeløn, så er det nok ikke tilfældet ... Så i fremtiden kan jeg da anbefale TrueCrypt til volume kryptering. Man kan endda gemme nøglen i en jpg, mp3 eller lignende.

  • 0
  • 0
#5 Anders Kvist

Jeg syntes det er forfærdenligt at vi gang på gang skal høre om dette. Hvor svært er det, som de andre også skriver, at benytte kryptering når man transporterer sådan nogle informationer på et bærbart medie? Det burde være ulovligt at fragte den slags ukrypteret...

Uanset om de får dem tilbage, så er de jo kompromiteret, der er da taget kopier af dataet og solgt på det sorte marked - godt man ikke arbejder hos ISS :)

/Anders

  • 0
  • 0
#6 Anonym

Taget datas markedsværdi i betragtning, så er det en ret så lille dusør :

Personlige oplysninger af dén karakter kan sagtens handles for 1.000 kr per person. Her er tale om 9.500 personer så en små 9.500.000 kr - 10.000 kr. er for lav en dusør.

Men bortset fra det, vil jeg tilslutte mig Hr. Kvist's forslag om at gøre det ulovligt at transportere u-krypteret data ( man kan så diskutere, om dette vil karambolere med anti-terrorlovene? ).

  • 0
  • 0
Log ind eller Opret konto for at kommentere