...
...

США: новые утечки персональных данных

Соединенные Штаты продолжают наращивать нерадостную статистику по утрате приватных данных на различных компьютерных носителях. На минувшей неделе стало известно сразу о двух серьезных инцидентах, связанных с кражами ноутбуков. И в обоих случаях, по мнению экспертов компании InfoWatch, причиной краж стала непродуманная политика государственных структур в области защиты информации.
Сначала в районе Уэст Миффлин (штат Пенсильвания) была совершена дерзкая кража ноутбука.

Грабители среди бела дня проникли в офис специальной структуры, которая осуществляла аудит государственных служб района, и вынесли оттуда ноутбук одного из сотрудников. В результате, под угрозой компрометации оказались данные местных учителей и водителей: их имена, номера социального страхования и водительских прав.
Причем, вопреки всем правилам, украденные данные были не зашифрованы. Районный чиновник Робин Тедеско, который комментировал произошедшее, заявил, что данные были защищены паролями, но ни словом не обмолвился о шифровании. При этом, на украденном компьютере непонятно почему также содержалась информация о жителях соседнего района Стил Велли. Точное количество пострадавших представители администрации района пока не сообщают.

Вскоре аналогичный случай произошел на другом конце США. 24 сентября компьютер, содержавший номера социального страхования 2000 жителей штата Юта, был украден прямо из местного министерства труда. Эксперты InfoWatch предполагают, что вероятность компрометации данных в этом случае также довольно высока, поскольку диск лэптопа был защищен только ненадежными паролями, а не шифрованием. Впрочем, реакция чиновников оказалась правильной: сотрудники министерства сразу же начали оповещать пострадавших, а также переписывать собственные политики безопасности.

Денис Зенкин, директор по маркетингу компании InfoWatch, так комментирует оба события: "Каждую неделю в США несколько компаний и организаций теряют компьютеры с приватными данными. И каждый раз эти компьютеры оказываются незащищенными, то есть данные на них не зашифрованы. Даже не знаю, сколько таких краж еще должно произойти, чтобы компании начали относиться к ноутбукам с должной серьезностью".



© Компьютерная газета