Утечка в Массачусетсе: под угрозой 450 тыс. человек
В начале октября 2007 г. стало известно о серьезной утечке данных, которая произошла в американском штате Массачусетс (Massachusetts). Местный отдел по выдаче профессиональных лицензий (Division of Professional Licensure, DPL) выслал 28 компьютерных дисков по запросу нескольких компаний. Изначально предполагалось, что на дисках находятся только публичные сведения (имена лицензированных специалистов), но, как выяснилось позже, диски содержали номера социального страхования. По мнению аналитического центра InfoWatch, существует довольно высокий шанс их компрометации.
В общей сложности пострадали 450 тыс. жителей штата. Список профессий, обладатели которых входят в группу риска, приведен на официальном сайте DPL. Стоит отметить, что 26 из 28 дисков уже вернулись в офис DPL, а два оставшихся пока находятся в пути. Несмотря на то, что представители DPL не верят в возможность кражи данных, вероятность их незаконного использования все же существует, поскольку диски провели в местах назначения как минимум несколько дней. Вполне возможно, что среди 23 компаний-адресатов найдется хотя бы одна нечистоплотная организация.
Официальной причиной утечки является «ошибка в работе программного обеспечения, связанная с модернизацией оборудования». Эксперты InfoWatch предполагают, что под этой формулировкой может скрываться банальная оплошность персонала. «Мы сотрудничаем с консалтинговой компанией в области разработки правил по информационной безопасности. Я уверен, что в будущем таких утечек не произойдет, - отметил представитель штата Кофи Джонс (Kofi Jones). - Каждый получатель посылки подписал письменное заявление о том, что диски не были использованы или даже открыты».
«Если бы DPL использовал систему защиты от утечек, этого инцидента не случилось бы... Хорошо настроенная система заблокировала бы перенос данных на диски, независимо от природы случившейся ошибки», - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.
© CNews