Seneste nyt om cyberforsikring - august 2015

Tine Olsen - mandag d. 28. september, 2015

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis har her samlet et udpluk af de mest interessante nyheder fra den seneste måned.

Cyberkriminalitet er et voksende problem, og nedenstående nyheder afspejler, at cyberkriminaliteten findes i mange former. Det er derfor også særdeles vanskeligt at sikre sig imod cyberangreb, og alle virksomheder bør prioritere risikostyringen højt.


Norden

Sikkerhedsbrist hos rejsekortet
En opdateringsfejl hos firmaet bag rejsekortet har angiveligt bevirket, at 754 personer i august måned fik deres personlige oplysninger, herunder navn, adresse og eventuelt faktureringsoplysninger delt med andre kunder.

En del af forklaringen er begrundet i, at IBM lavede en serveropdatering, og at fejlen er opstået i forbindelse med denne.

Der blev arbejdet i døgndrift for at opsøge og kontakte berørte kunder, og det understreges, at fejlen er rettet og ikke vil gentage sig1.

Datatilsynet har angiveligt rettet blikket mod DSB efter sikkerhedsbristen på rejsekortet.

Der bliver blandt andet stillet spørgsmål ved følgende punkter:

  • Hvordan kunne det ske?
  • Gjorde DBS nok for at dæmme op, da skaden var sket?
  • Hvordan kan man som kunde hos DSB være sikker på, at det ikke sker igen?

Datatilsynet kritiserer Rigspolitiets it-sikkerhed
Datatilsynet har udtalt kritik af Rigspolitiets it-sikkerhed.

Datatilsynet påpeger, at Rigspolitiet havde tilsidesat grundlæggende principper inden for datasikkerhed og bærer en del af skylden for, at det i 2012 lykkes hackere at trænge ind i CSC's mainframe og få adgang til blandt andet Schengen-registeret.

1. Kilde: DR nyheder den 8.9.2015


Globalt

Amerikansk datingside hacket
Den kontroversielle dating portal Ashlymadison.com blev i midten af august hacket af anonyme hackere.

Angrebet medførte blandt andet online offentliggørelse af personlige oplysninger på ca. 37 millioner medlemmer.

Databasen, der blev offentliggjort, indeholder angiveligt e-mailadresser, medlemsprofiler og kreditkorttransaktioner fra alle medlemmer.

Datingportalen er allerede blevet mødt med et gruppesøgsmål fra alle berørte canadiere for $578 millioner. Søgsmålet skal i første omgang godkendes af domstolene for at få virkning, men det forventer advokaterne.

Target har indgået forlig med VISA efter databrud
Den amerikanske detailkæde Target har indgået forlig med kortudstederen Visa Inc. om at betale $67 millioner for omkostninger, som Visa pådrog sig ved detailkædens databrud, der involverede kreditkortinformationer fra omkring 110 millioner kunder.