Скомпрометированы персональные данные более 100 тыс. американских налогоплательщиков
По сведениям аналитического центра Zecurion, налоговый департамент штата Висконсин (Wisconsin Department of Revenue, DOR), США, скомпрометировал персональные данные более 100 тыс. человек. В публичный отчет были включены конфиденциальные сведения, в том числе номера социального страхования.
Опубликованный в апреле нынешнего года отчет о продавцах недвижимости за 2011 г. представлял собой zip-архив с базой данных Access. Кроме того, в архив был вложен еще один файл, в котором было найдено свыше 110,7 тыс. записей с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN). Однако общее число пострадавших чуть меньше, поскольку FEIN относятся к юридическим лицам. В настоящее время непубличная информация из архива с отчетом удалена. Всем физическим лицам DOR предлагает услугу кредитного мониторинга.
Интересно отметить, что это не первая утечка конфиденциальной информации из департамента. Предыдущие фиксировались в 2007 и в 2008 гг. После этого были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.
«В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, — считает Александр Ковалёв, директор по маркетингу компании Zecurion. — Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые “строгие” правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».
© CNews