Воскресенье, 21.07.2019, 22:13
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Форма входа
Поиск
Наш опрос
Как вам мои картины?
Всего ответов: 25
На правах рекламы
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Календарь
«  Декабрь 2011  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Главная » 2011 » Декабрь » 29 » В Сети опубликовали личные данные 3,2 млн американцев
21:48
В Сети опубликовали личные данные 3,2 млн американцев
Главное управление штата Техас объявило об увольнении главы по информационной безопасности и главы по инновациям и технологиям в результате крупной утечки данных, из-за которой были скомпрометированы номера социального страхования и другая личная информация более чем 3,2 млн жителей штата. Также из-за инцидента были уволены еще два сотрудника Управления штата, говорится в сообщении на официальном сайте властей Техаса.

Ранее стало известно, что номера соцального страхования, номера водительских удостоверений и адреса более чем 3,2 млн техасцев находились в открытом доступе на официальном сайте властей штата в течение почти целого года.

Эти данные содержались в трех файлах, которые передавались в Управление из учреждений Teacher Retirement System of Texas (Пенсионный фонд учителей Техаса) и Employees Retirement System of Texas (Пенсионный фонд работников Техаса). Информация должна была передаваться в зашифрованном виде, согласно административным правилам Техаса. Однако она не была зашифрована.

Позже эти файлы были помещены на публичный сервер и оставались там в течение продолжительного периода времени. Ошибку обнаружили только 31 марта, через более чем десять месяцев после публикации файлов. Только после этого доступ к ним был закрыт. По словам представителей властей штата, конфиденциальная информация «была среди цепочек чисел, а не в отдельных полях», что затрудняет для неспециалистов ее идентификацию.

После утечки Управление наняло фирмы Gartner и Deloitte для анализа нынешних средств по защите конфиденциальной информации в сетях государственных ведомств и рекомендаций по внедрению новых. Также штат предложит всем пострадавшим из-за утечки 70-процентную скидку на мониторинг их счетов компанией Experian.

«Шифрование информации — один из самых надежных и простых способов обезопасить данные от утечек, в том числе и от таких глупых. Очевидно, что если необходимость шифрования конкретных данных была прописана в нормативных документах, виной всему стал человеческий фактор. При этом из имеющейся информации не совсем понятно, в чем именно вина руководителей направлений ИБ и ИТ, ведь навряд ли зашифровка и передача в общем-то рядовых данных входили в их непосредственные обязанности или обязанности их подчиненных, — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT. — Однако радует тот факт, что власти не просто нашли крайних, но и предприняли ряд важных действий для минимизации ущерба от утечки. Во-первых, они нашли известных и компетентных в вопросах информационной безопасности, в частности защиты от утечек, консультантов Deloitte и Gartner для модернизации существующей системы ИБ. Во-вторых, власти открыли специальный сайт txsafeguard.org, на котором обычные граждане могут получить ответы на все вопросы об инциденте, в том числе и сведения о том, есть ли они в числе пострадавших. И, в-третьих, уже традиционно пострадавших обеспечили льготами на услуги сторонних организаций по предотвращению возможных мошеннических действий».
Просмотров: 325 | Добавил: Николай | Рейтинг: 0.0/0