Onlangs reed ik met de trein naar Amsterdam en was getuige van een interessant telefoongesprek. Een dame had kennelijk wat problemen met haar declaraties en belde met kantoor.

Ze identificeerde zich, ook goed verstaanbaar voor haar medepassagiers en vroeg aan haar gesprekspartner of die haar email wilde controleren. En ja, daarbij spelde ze zowel haar emailadres als haar password. Ondertussen opende ze haar notebook, keurig netjes en professioneel getagged door het internationale bedrijf waar ze voor werkte, een keurige bevestiging van haar zakelijke identiteit..

Haar creditcard nummer heb ik niet opgeschreven, maar voor alle duidelijkheid herhaalde ze het een aantal keren en gaf daarbij ook nog de naam en het emailadres van haar manager op. Misschien was er sprake van een slechte verbinding?

So much for informtion security awareness…