Утечка в Сент-Луисе: инсайдер похитил приватные данные 1,6 тыс. человек
В департаменте финансов Сент-Луиса, штат Миссури (St. Louis, Missouri), обнаружили утечку конфиденциальной информации. Один из работников скопировал на домашний компьютер файл с персональными данными 1,6 тыс. коллег. Документ, в частности, содержал номера социального страхования нынешних и бывших городских служащих. Следует отметить, что инсайдер проработал в департаменте уже около 10 лет. Как предполагает руководство, работник мог использовать файл в качестве инструмента шантажа для повышения заработной платы.Как только офицеры-наблюдатели обнаружили инцидент внутренней безопасности, к делу подключили полицию и ФБР. Домашний компьютер инсайдера конфисковали и провели анализ данных. Специалисты предполагают, что файл не копировался на другие носители и не пересылался по электронным каналам связи. Но, согласно законам штата, департамент разослал уведомления служащим, чьи данные оказались скомпрометированными. После завершения расследования ФБР передала отчет в Министерство юстиции США (U.S. Justice Department). В свою очередь инсайдер за кражу информации был уволен.
«Данный инцидент — прекрасная иллюстрация того, что одной лишь системы оповещения в комплексе защиты от утечек не достаточно. Решение, которое не может заблокировать передачу конфиденциальной информации, является половинчатым. Подобные системы могут создавать иллюзию защищенности, но не более того. Внедрение пассивных систем в большинстве случаев неоправданно. Деньги потрачены, но информация все равно не защищена. Что и продемонстрировал инцидент в Сент-Луисе. Да, утечку обнаружили достаточно быстро (хотя в идеале должны были мгновенно), но инсайдер не только скопировал все данные, но и имел достаточно времени, чтобы размножить файл», — комментирует утечку Денис Зенкин, директор по маркетингу компании InfoWatch.
© CNews