23 Марта, 2008

Сотрудник ИТ-департамента колледжа получил доступ к конфиденциальным данным

Perimetrix_breach_blog

Об утечке стало известно: 18 марта 2008 года
Организация: Lasell College . Один из крупнейших колледжей Бостона.
Пострадавшие: бывшие и нынешние студенты, сотрудники и выпускники колледжа, в общей сложности 20 500 человек
Скомпрометированные данные: имена, номера социального страхования и другая информация.
Краткое описание утечки: неизвестный хакер сумел получить доступ к конфиденциальной базе данных. Предполагается, что хакер является одним из сотрудников ИТ-департамента колледжа.
Референс:
Lasell College News Advisory
The Boston Globe

Сотрудники колледжа впервые засекли подозрительную активность в начале февраля нынешнего года. После обнаружения утечки было запущено внутреннее расследование, а также инициировано оповещение всех жертв утечки и государственных органов.

"Мы глубоко сожалеем об утечке и принимаем все необходимые меры для ее ликвидации. Колледж примет все необходимые меры, чтобы обеспечить полноценную защиту информации и недопустить аналогичных инцидентов в дальнейшем", - заявила CIO колледжа Дебора Гельч (Deborah Gelch).

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Инсайд со стороны ИТ-персонала действительно является одной из наиболее тяжелых угроз, с которыми приходится бороться. В тех случаях, когда департамент информационной безопасности отсутствует или входит в состав ИТ-подразделения, справиться с этой угрозой и вовсе невозможно. В идеале, директор по информационной безопасности не должен подчиняться ИТ-директору. И более того, ИТ-персонал не должен отличаться от всех остальных сотрудников с точки зрения безопасности"

Вероятность компрометации данных: средняя
Примерный ущерб в результате утечки: 1 млн. долл.
или введите имя

CAPTCHA
1
26 Марта, 2008
RE: Сотрудник ИТ-департамента колледжа получил доступ к конфиденциальным данным
Ага, ходить к доктору, но на вопрос "Что болит? Покажите?" гордо промолчать, потому что это информация личного характера. Это коммент к последнему предложению
0 |