Приватные данные доноров Флориды могут попасть в руки мошенников

Агентство Florida Agency for Health Care Administration (AHCA), отвечающее за лицензирование медицинских учреждений в штате Флорида, объявило о масштабной утечке информации. Как сообщает Sarasota Herald-Tribune, «дыра в безопасности» реестра «органов и тканей» может привести к компрометации сведений 55 тыс. человек. По данным аналитического центра Perimetrix, в атакованной базе содержались имена, адреса, даты рождения, номера социального страхования и водительских прав большинства доноров штата Флорида.

Из обрывочных сообщений в прессе довольно трудно понять, что именно произошло в солнечной Флориде. По всей видимости, дыра в безопасности системы позволяла любому интернет-пользователю получить доступ к персональным сведениям доноров. Поскольку AHCA не сообщает, какая именно обнаружилась уязвимость – оценить вероятность взлома базы довольно трудно.

Отметим, что агентство уже создало специальную телефонную линию для пострадавших доноров и запустило процесс рассылки оповещений. По мнению представителя AHCA Холли Бенсон (Holly Benson), кража информация маловероятна, поскольку «нет никаких доказательств, что информация попала в руки мошенникам».

По мнению директора по развитию бизнеса компании Perimetrix Алексея Доли, позиция Холли Бенсон принципиально неверна. «Организациям, которые допустили утечку, не нужно искать доказательств компрометации данных – им нужно получить подтверждение, что информация не была скомпрометирована. Любая попытка доступа к конфиденциальной информации должна быть занесена в специальный протокол или хотя бы лог-файл. Таким образом, организация всегда сможет понять – действительно произошла утечка или сработала ложная тревога», - считает он.

©  CNews