В Сети опубликовали личные данные 3,2 млн американцев

Пятница, 22 апреля 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Главное управление штата Техас объявило об увольнении главы по информационной безопасности и главы по инновациям и технологиям в результате крупной утечки данных, из-за которой были скомпрометированы номера социального страхования и другая личная информация более чем 3,2 млн жителей штата. Также из-за инцидента были уволены еще два сотрудника Управления штата, говорится в сообщении на официальном сайте властей Техаса.

Ранее стало известно, что номера соцального страхования, номера водительских удостоверений и адреса более чем 3,2 млн техасцев находились в открытом доступе на официальном сайте властей штата в течение почти целого года.

Эти данные содержались в трех файлах, которые передавались в Управление из учреждений Teacher Retirement System of Texas (Пенсионный фонд учителей Техаса) и Employees Retirement System of Texas (Пенсионный фонд работников Техаса). Информация должна была передаваться в зашифрованном виде, согласно административным правилам Техаса. Однако она не была зашифрована.

Позже эти файлы были помещены на публичный сервер и оставались там в течение продолжительного периода времени. Ошибку обнаружили только 31 марта, через более чем десять месяцев после публикации файлов. Только после этого доступ к ним был закрыт. По словам представителей властей штата, конфиденциальная информация «была среди цепочек чисел, а не в отдельных полях», что затрудняет для неспециалистов ее идентификацию.

После утечки Управление наняло фирмы Gartner и Deloitte для анализа нынешних средств по защите конфиденциальной информации в сетях государственных ведомств и рекомендаций по внедрению новых. Также штат предложит всем пострадавшим из-за утечки 70-процентную скидку на мониторинг их счетов компанией Experian.

«Шифрование информации — один из самых надежных и простых способов обезопасить данные от утечек, в том числе и от таких глупых. Очевидно, что если необходимость шифрования конкретных данных была прописана в нормативных документах, виной всему стал человеческий фактор. При этом из имеющейся информации не совсем понятно, в чем именно вина руководителей направлений ИБ и ИТ, ведь навряд ли зашифровка и передача в общем-то рядовых данных входили в их непосредственные обязанности или обязанности их подчиненных, — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT. — Однако радует тот факт, что власти не просто нашли крайних, но и предприняли ряд важных действий для минимизации ущерба от утечки. Во-первых, они нашли известных и компетентных в вопросах информационной безопасности, в частности защиты от утечек, консультантов Deloitte и Gartner для модернизации существующей системы ИБ. Во-вторых, власти открыли специальный сайт txsafeguard.org, на котором обычные граждане могут получить ответы на все вопросы об инциденте, в том числе и сведения о том, есть ли они в числе пострадавших. И, в-третьих, уже традиционно пострадавших обеспечили льготами на услуги сторонних организаций по предотвращению возможных мошеннических действий».

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1312
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003