Гигантская утечка в Англии: скомпрометированы данные 12 млн. человек
База данных крупнейшего английского портала Government Gateway, предоставлявшего сервисы электронного правительства для всех жителей страны, может быть скомпрометирована. Флэш-накопитель, содержавший «коды доступа» к этой базе, был найден автостоянки около паба в городе Кэннок, графство Стеффордшир (Cannock, Staffordshire). В хранилище содержались различные персональные сведения 12 млн. человек – их имена, адреса, сведения о заработных палатах и даже номера национального страхования.
По данным аналитического центра Perimetrix, носитель потерял 29-летний ИТ-аналитик Даниэль Харрингтон (Daniel Harrington), работавший в фирме Atos Origin, которая оказывала услуги британскому правительству. На самой флэшке не содержались персональные данные, однако скомпрометированная информация могла помочь хакерам получить доступ к огромной базе данных Government Gateway.
В частности, носитель содержал в себе некие «коды доступа», программное обеспечение по информационной безопасности и даже часть исходных кодов системы. По заверениям представителей правительства, с помощью этой информации трудно, однако вполне возможно взломать портал. Проконсультировавшись с экспертами, чиновники приняли решение на время закрыть Government Gateway (на данный момент портал возобновил свою работу).
Эксперт по безопасности из компьютерной фирмы PrevX Жак Эразмус (Jacques Erasmus) считает, что с помощью данной флэшки мошенник может не только получить доступ к персональным данным жителей, но и взломать платежную систему Government Gateway и даже переводить деньги на свои личные счета. По мнению Эразмуса, который долгое время работал с правительственными агентствами, взлом данной системы для опытного хакера – это всего лишь «дело времени».
На данный момент полиция не располагает сведениями о том, что информация с носителя кем-то когда-то использовалось. Скорее всего, скомпрометированные «коды доступа» к системе уже потеряли свою актуальность и были заменены на новые.
«Мне хотелось бы отметить, что два года назад компания Atos Origin выиграла правительственный тендер на обслуживание Government Gateway на общую сумму в £46,7 млн., - сказал руководитель аналитического центра Perimetrix Владимир Ульянов. – И, несмотря на огромную сумму тендера, фирма не сумела обеспечить даже базовой безопасности для ресурса, который по определению содержит в себе сверхсекретную информацию миллионов жителей. Конечно, г-н Харрингтон нарушил политику безопасности Atos Origin, вынеся носитель из офиса, однако сам факт наличия кодов на флэшке шокирует. Доступ к такой информации должны иметь только специально обученные сотрудники и только под контролем службы безопасности».
© CNews