Программист колледжа не уследил за конфиденциальным ноутбуком
Общинный колледж округа Хиллсборо (Hillsborough Community College, «HCC»), штат Флорида, привык работать с программистами удаленно. На днях эта привычка привела к фатальным последствиям – неизвестные мошенники украли ноутбук у одного из программистов колледжа, и это привело к масштабной утечке информации. По данным аналитического центра Perimetrix, на жестком диске компьютера могла находиться приватная база данных с номерами социального страхования 2 тыс. сотрудников HCC.
Как сообщает издание The Tampa Tribune, программист работал над проектом по созданию системы учета для расчета с сотрудниками HCC. Перед командировкой он удалил всю проектную информацию, однако, по мнению руководство колледжа, она может быть восстановлена человеком «с профессиональными хакерскими навыками».
По мнению представителей HСС, риск компрометации данных не слишком высок, но он, тем не менее, присутствует. В настоящее время колледж подбирает себе решение, которое позволит шифровать информацию на всех ноутбуках, а также удаленно ими управлять. Всем пострадавшим в результате утечки сотрудникам рекомендовано проверить свои банковские счета на предмет наличия подозрительной активности.
«Я согласен, что удаление информации с компьютера действительно снижает риск ее компрометации, - отметил директор по маркетингу компании Perimetrix Денис Зенкин. - С другой стороны, чтобы восстановить удаленные файлы не требуется обладать какой-то особой хакерской компетенцией – для этого существует масса специальных утилит, многие из которых элементарно скачиваются из интернета. Добавлю, что программист HCC допустил весьма типичную ошибку: для разработки программного обеспечения совсем не требуется иметь базу с настоящими персональными сведениями».
Как сообщает издание The Tampa Tribune, программист работал над проектом по созданию системы учета для расчета с сотрудниками HCC. Перед командировкой он удалил всю проектную информацию, однако, по мнению руководство колледжа, она может быть восстановлена человеком «с профессиональными хакерскими навыками».
По мнению представителей HСС, риск компрометации данных не слишком высок, но он, тем не менее, присутствует. В настоящее время колледж подбирает себе решение, которое позволит шифровать информацию на всех ноутбуках, а также удаленно ими управлять. Всем пострадавшим в результате утечки сотрудникам рекомендовано проверить свои банковские счета на предмет наличия подозрительной активности.
«Я согласен, что удаление информации с компьютера действительно снижает риск ее компрометации, - отметил директор по маркетингу компании Perimetrix Денис Зенкин. - С другой стороны, чтобы восстановить удаленные файлы не требуется обладать какой-то особой хакерской компетенцией – для этого существует масса специальных утилит, многие из которых элементарно скачиваются из интернета. Добавлю, что программист HCC допустил весьма типичную ошибку: для разработки программного обеспечения совсем не требуется иметь базу с настоящими персональными сведениями».
Ещё новости по теме:
18:20