Кражи ноутбуков продолжаются: «свежие» утечки в США и Японии
В различных странах мира продолжается череда утечек, связанных с кражами ноутбуков. Во второй половине июля случилось как минимум 3 таких инцидента, 2 в Калифорнии и 1 – в Японской столице Токио.Самая серьезная из утечек затронула компанию Aflac – крупнейшего «страхователя» жизни и здоровья в мире. 17 июля ноутбук, принадлежащий сотруднику страхового агентства Tsusan, был украден из электрички недалеко от Токио. В похищенной системе содержались данные 152 тыс. клиентов Aflac, включая сведения об адресах, датах рождения и номерах их страховых полисов. По словам представителей Aflac, вся информация на ноутбуке была зашифрована, однако компания все равно выслала уведомления об утечке большинству пострадавших клиентов. И только после этого информация об инциденте была предана широкой огласке.
Тем временем, в калифорнийском городке Livermore был украден ноутбук сотрудника Vista Financial – субподрядчика агентства PHEAA (Pennsylvania Higher Education Assistance Agency), выдающего студентам ссуды на обучение. На жестком диске компьютера была записана информация о более чем 5000 студентах, пользовавшихся услугами PHEAA. Среди украденных данных оказались адреса студентов, их телефонные номера и номера их социального страхования.
По всей видимости, причиной утечки стала элементарная халатность сотрудника Vista Financial, который попросту проигнорировал политику компании в области ИБ. В результате, субподрядчик понес серьезные репутационные потери, а также испортил отношения с агентством PHEAA. Уже сейчас компания American Education Services («дочка» PHEAA) планирует провести в Vista Financial специальный аудит физической безопасности. Сами же студенты от утечки могут не пострадать – по мнению полиции, ноутбук был украден не с целью получения приватной информации.
В другом калифорнийском городе Линда (Linda) пропал лэптоп с информацией о 70000 жителях округа Юба (Yuba County), в котором, собственно, и находится Линда. Список потерянных данных весьма стандартен – он состоит из дат рождения людей, их номерах социального страхования и водительских прав. Украденный ноутбук использовался в системе резервного копирования, что само по себе достаточно странно. Но в данном случае это обстоятельство пришлось кстати, поскольку все украденные данные были записаны до мая 2001 года.
Причина произошедшей утечки довольно банальна – чиновники переезжали в новый офис и просто потеряли ноутбук. Администрация округа надеются, что информация не будет доступна злоумышленникам, поскольку она была защищена сразу двумя паролями.
«Кражи и потери лэптопов с приватными данными давно стали обыденными событиями, - считает директор по маркетингу InfoWatch Денис Зенкин. – Последние события показали, что далеко не все компании надежно защищают «мобильную» информацию – только в одном случае из трех она была зашифрована. Однако, решение Aflac о разглашении информации об утечке свидетельствует о том, что эту информацию вполне можно расшифровать».
© CNews