Департамент образования Вирджинии потерял флэшку с данными 100 тыс. студентов
Как стало известно Washington Post, свыше 100 тыс. человек находятся под угрозой кражи личности. Причиной инцидента стала потеря 2-гигабайтной флэшки с базой данных Департамента образования Вирджинии. Число пострадавших могло быть еще больше, однако выборка ограничивалась, преимущественно, студентами-выпускниками штата за 2007-2009 гг., говорится в сообщении компании Perimetrix.
Данные на флэшке планировалось передать родственной организации для проведения исследований по федеральному заказу. Как заявил представитель Департамента образования Чарльз Пайл (Charles B. Pyle), передача незашифрованных данных на флэш-накопителе противоречит политике организации. Ему вторит и руководитель Департамента образования Патрисия Райт (Patricia I. Wright). По ее словам, в организации вопросам конфиденциальности уделяют самое пристальное внимание, разработаны соответствующие политики, однако никакая политика не поможет в случае человеческой ошибки.
В то же время, Пайл отметила, что действующие политики все же необходимо пересмотреть, и, в частности, персональные данные следует передавать через защищенные вэб-порталы, а не на флэшке.
«Судя по величине выборки, планировалось проводить какие-то статистические исследования, - считает Владимир Ульянов, руководитель аналитического центра Perimetrix. - Следовательно, было бы разумно передавать не полные сведения о студентах с номерами социального страхования, а обезличенные данные. То есть предоставлять только ту информацию, которая действительно необходима. Вот какое правило следовало добавить в политики безопасности».
Данные на флэшке планировалось передать родственной организации для проведения исследований по федеральному заказу. Как заявил представитель Департамента образования Чарльз Пайл (Charles B. Pyle), передача незашифрованных данных на флэш-накопителе противоречит политике организации. Ему вторит и руководитель Департамента образования Патрисия Райт (Patricia I. Wright). По ее словам, в организации вопросам конфиденциальности уделяют самое пристальное внимание, разработаны соответствующие политики, однако никакая политика не поможет в случае человеческой ошибки.
В то же время, Пайл отметила, что действующие политики все же необходимо пересмотреть, и, в частности, персональные данные следует передавать через защищенные вэб-порталы, а не на флэшке.
«Судя по величине выборки, планировалось проводить какие-то статистические исследования, - считает Владимир Ульянов, руководитель аналитического центра Perimetrix. - Следовательно, было бы разумно передавать не полные сведения о студентах с номерами социального страхования, а обезличенные данные. То есть предоставлять только ту информацию, которая действительно необходима. Вот какое правило следовало добавить в политики безопасности».
Ещё новости по теме:
18:20