22 Февраля, 2008

Инсайдер украл данные 37 тыс. пациентов

Perimetrix_breach_blog

Об утечке стало известно: 15 февраля
Организация: Tenet Healthcare Corporation . Медицинская корпорация, объединяющая 54 госпиталя в 12 американских штатах.
Пострадавшие: пациенты Tenet, в общей сложности 37 тыс. человек.
Скомпрометированные данные: номера социального страхования и другая конфиденциальная информация.
Краткое описание утечки: бывший сотрудник биллингового центра Tenet украл за два года персональные данные 90 пациентов Tenet. Однако количество пострадавших может оказаться гораздо больше, поскольку инсайдер имел доступ к сведениям 37 тыс. человек.
Референс:
The Beaufort Gazette online story
The Sun-Sentinel online story

30-летний Терренс Брукс (Terrence Brooks) работал в компании Tenet на протяжении двух лет. В ноябре прошлого года полиция арестовала Брукса с поличным – мошенник пытался обналичить поддельную кредитную карту в одном из городских банкоматов. По результатам суда мошенник был признан виновным в пяти аналогичных эпизодах и приговорен к девяти месяцам тюремного заключения. Точная сумма ущерба, который нанес инсайдер, до сих пор не установлена.

Представитель Tenet Стивен Кампанини (Steven Campanini) заявил, что медицинская корпорация предоставит всем потенциальным жертвам мошенника бесплатную услугу кредитного мониторинга. «Ни одна компания не может защититься от действий злонамеренного инсайдера, - отметил Кампанини. – Однако в нашей организации существуют практики, позволяющие быстро обнаружить и обезвредить таких людей».

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «С точкой зрения г-на Кампанини можно поспорить. Современные решения класса DLP могут обеспечить практически стопроцентную защиту от инсайдеров. Конечно, если мошенник знает архитектурные особенности системы, он сможет ее как-то обойти, однако вероятность такого события в реальной жизни близка к нулю».

Вероятность компрометации данных: 100%, данные 90 человек уже скомпрометированы.
Примерный ущерб в результате утечки: 6-7 млн. долл.
или введите имя

CAPTCHA
22 Февраля, 2008
RE: Инсайдер украл данные 37 тыс. пациентов
жалко что в России почти не раскрываются данные подобных утече.
0 |