Университет Калифорнии снова допускает утечку
Факультеты патологии и лабораторной медицины университета Калифорнии рассылают оповещения 3569 пациентам, сведения которых были размещены на одном из компьютеров сети. На компьютере хранилась конфиденциальная база данных, содержавшая их имена, даты рождения и номера социального страхования. По оценкам аналитического центра Perimetrix, ущерб в результате данного инцидента составит как минимум $300 тыс.
Причина утечки в Университете Калифорнии оказалась весьма необычной. 11 января 2008 г. служба безопасности Университета обнаружила "необычный трафик" на одном из компьютеров сети. Как выяснилось позднее, на компьютере была установлена файлообменная программа, которая и генерировала этот необычный трафик. Для установки такой программы пользователю требовались права администратора, а значит – у этого пользователя имелась возможность доступа к приватным сведениям.
Как отмечают представители UCSF, четырехмесячная задержка с оповещением объясняется затянувшимся расследованием инцидента. Отметим, что Университет Калифорнии в Сан-Франциско уже допускал утечку в 2008 г. – в начале мая в интернете появились сведения о 6 тыс. пациентах. А в апреле случилась утечка в другом отделении Университета (г. Ирвайн), причина которой так и не была установлена.
"По всей видимости, предыдущие утечки серьезно напугали руководство университета, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Я допускаю, что в данном случае никакой утечки не было, а злополучная программа была установлена одним из администраторов сети. Так или иначе, университет заявил об утечке публично, а значит – ему придется провести комплекс мер, направленных на ликвидацию последствий инцидента".
Причина утечки в Университете Калифорнии оказалась весьма необычной. 11 января 2008 г. служба безопасности Университета обнаружила "необычный трафик" на одном из компьютеров сети. Как выяснилось позднее, на компьютере была установлена файлообменная программа, которая и генерировала этот необычный трафик. Для установки такой программы пользователю требовались права администратора, а значит – у этого пользователя имелась возможность доступа к приватным сведениям.
Как отмечают представители UCSF, четырехмесячная задержка с оповещением объясняется затянувшимся расследованием инцидента. Отметим, что Университет Калифорнии в Сан-Франциско уже допускал утечку в 2008 г. – в начале мая в интернете появились сведения о 6 тыс. пациентах. А в апреле случилась утечка в другом отделении Университета (г. Ирвайн), причина которой так и не была установлена.
"По всей видимости, предыдущие утечки серьезно напугали руководство университета, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Я допускаю, что в данном случае никакой утечки не было, а злополучная программа была установлена одним из администраторов сети. Так или иначе, университет заявил об утечке публично, а значит – ему придется провести комплекс мер, направленных на ликвидацию последствий инцидента".
Ещё новости по теме:
18:20