Een Amerikaanse zorgverzekeraar stuurt usb-sticks rond die mensen moeten inpluggen om in te kunnen loggen op een online portal. Het bedrijf leert daarmee mensen aan om usb-sticks die ze per post ontvangen te gebruiken.

Dit is gedrag dat leidt tot malwarebesmettingen via usb en wat beveiligers al jaren proberen af te leren. IT-organisaties gaan zelfs steeds meer over op het whitelisten van usb-apparaten om te voorkomen dat gebruikers niet vooraf goedkeurde apparaten inprikken.

Ontwikkelaar Thomas Gamble meldt het voorval op LinkedIn en noemt het een voorbeeld dat duidelijk illustreert waarom IT bij alle aspecten van bedrijfsvoering moet worden geraadpleegd. The Register schrijft dat de verzekeraar na de ophef heeft besloten om zijn beleid te herzien en is gestopt met het versturen van usb-sticks.