Наш опрос
На правах рекламы
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Архив записей
Календарь
| « Декабрь 2011 » | ||||||
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
Главная » 2011 » Декабрь » 29 » В Сети опубликовали личные данные 3,2 млн американцев
21:48 В Сети опубликовали личные данные 3,2 млн американцев | |
| Главное управление штата Техас объявило об увольнении главы по информационной безопасности и главы по инновациям и технологиям в результате крупной утечки данных, из-за которой были скомпрометированы номера социального страхования и другая личная информация более чем 3,2 млн жителей штата. Также из-за инцидента были уволены еще два сотрудника Управления штата, говорится в сообщении на официальном сайте властей Техаса. Ранее стало известно, что номера соцального страхования, номера водительских удостоверений и адреса более чем 3,2 млн техасцев находились в открытом доступе на официальном сайте властей штата в течение почти целого года. Эти данные содержались в трех файлах, которые передавались в Управление из учреждений Teacher Retirement System of Texas (Пенсионный фонд учителей Техаса) и Employees Retirement System of Texas (Пенсионный фонд работников Техаса). Информация должна была передаваться в зашифрованном виде, согласно административным правилам Техаса. Однако она не была зашифрована. Позже эти файлы были помещены на публичный сервер и оставались там в течение продолжительного периода времени. Ошибку обнаружили только 31 марта, через более чем десять месяцев после публикации файлов. Только после этого доступ к ним был закрыт. По словам представителей властей штата, конфиденциальная информация «была среди цепочек чисел, а не в отдельных полях», что затрудняет для неспециалистов ее идентификацию. После утечки Управление наняло фирмы Gartner и Deloitte для анализа нынешних средств по защите конфиденциальной информации в сетях государственных ведомств и рекомендаций по внедрению новых. Также штат предложит всем пострадавшим из-за утечки 70-процентную скидку на мониторинг их счетов компанией Experian. «Шифрование информации — один из самых надежных и простых способов обезопасить данные от утечек, в том числе и от таких глупых. Очевидно, что если необходимость шифрования конкретных данных была прописана в нормативных документах, виной всему стал человеческий фактор. При этом из имеющейся информации не совсем понятно, в чем именно вина руководителей направлений ИБ и ИТ, ведь навряд ли зашифровка и передача в общем-то рядовых данных входили в их непосредственные обязанности или обязанности их подчиненных, — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT. — Однако радует тот факт, что власти не просто нашли крайних, но и предприняли ряд важных действий для минимизации ущерба от утечки. Во-первых, они нашли известных и компетентных в вопросах информационной безопасности, в частности защиты от утечек, консультантов Deloitte и Gartner для модернизации существующей системы ИБ. Во-вторых, власти открыли специальный сайт txsafeguard.org, на котором обычные граждане могут получить ответы на все вопросы об инциденте, в том числе и сведения о том, есть ли они в числе пострадавших. И, в-третьих, уже традиционно пострадавших обеспечили льготами на услуги сторонних организаций по предотвращению возможных мошеннических действий». | |
|
| |