Утечка в США: 20 тыс. граждан по ошибке признали мертвыми
Американское ведомство Social Security Administration (SSA), управляющее программой социального страхования, давно и активно пытается бороться с утечками персональных данных. Однако в конце нынешнего июня стало понятно, что даже SSA не в состоянии защитить номера социального страхования. По сведениям аналитического центра Perimetrix, номера социального страхования 20 тыс. американцев были обнаружены в публичной базе данных Death Master File (DMF). А в этой базе должны храниться сведения только об умерших американцах.
По данным генеральной прокуратуры, причиной утечки стали не единичные ошибки персонала, а системные проблемы в бизнес-процессах SSA. Сведения о еще живых гражданах попадали в Death Master File начиная с 2004 г., однако были удалены только сейчас. Как отмечают представители прокуратуры, скомпрометированные записи уже успели распространиться по интернету.
По результатам аудита DMF, были выдвинуты несколько основных рекомендаций для SSA. Эти рекомендации, в частности предписывают: внедрить риск-ориентированный подход для управления DMF; обновлять DMF не сразу, а после проверки корректности предоставленных сведений; ограничить информацию, которая доступна для продажи клиентам; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.
"Удивительно, что даже организация, которая управляет всей системой, не может защитить приватные сведения. При этом та же самая организация требует защиты от других операторов этих сведений, - отметил директор по маркетингу Perimetrix Денис Зенкин. - Получается, что проблема носит патологический характер, и как-то решить ее будет крайне трудно. А еще, меня поразило, что данные из Death Master File свободно продаются. Быть может, они и не представляют никакой опасности, но продавать сведения умерших людей, по-моему, не совсем этично".
По данным генеральной прокуратуры, причиной утечки стали не единичные ошибки персонала, а системные проблемы в бизнес-процессах SSA. Сведения о еще живых гражданах попадали в Death Master File начиная с 2004 г., однако были удалены только сейчас. Как отмечают представители прокуратуры, скомпрометированные записи уже успели распространиться по интернету.
По результатам аудита DMF, были выдвинуты несколько основных рекомендаций для SSA. Эти рекомендации, в частности предписывают: внедрить риск-ориентированный подход для управления DMF; обновлять DMF не сразу, а после проверки корректности предоставленных сведений; ограничить информацию, которая доступна для продажи клиентам; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.
"Удивительно, что даже организация, которая управляет всей системой, не может защитить приватные сведения. При этом та же самая организация требует защиты от других операторов этих сведений, - отметил директор по маркетингу Perimetrix Денис Зенкин. - Получается, что проблема носит патологический характер, и как-то решить ее будет крайне трудно. А еще, меня поразило, что данные из Death Master File свободно продаются. Быть может, они и не представляют никакой опасности, но продавать сведения умерших людей, по-моему, не совсем этично".
Ещё новости по теме:
18:20