31 Марта, 2008

Тюрьма для смертников Сан-Квентин: утечки происходят даже там

Perimetrix_breach_blog

Об утечке стало известно: 31 марта 2008 года
Организация: Государственная тюрьма Сан-Квентин (San Quentin State Prison), крупнейшая американская тюрьма для смертников.
Пострадавшие: волонтеры и посетители, в общей сложности 3 500 человек
Скомпрометированные данные: имена, даты рождения и номера водительских прав
Краткое описание утечки: утечка произошла в результате кражи флеш-накопителя, содержавшего приватную информацию посетителей тюрьмы.
Референс:
The San Francisco Chronicle
KCBS 740 AM News

Сообщается, что флеш-накопитель использовался для переноса информации о посетителях из административного здания в помещение с центральными воротами в тюрьму. Используя мобильный накопитель, руководство заведения пыталось снизить угрозу несанкционированного допуска посторонних в помещение.

По словам представителя тюрьмы Сэмуэла Робинсона (Samuel Robinson), информация на пропавшем накопителе была незашифрована. "Впрочем, мы обязательно внедрим шифрование уже в ближайшее время", - отметил г-н Робинсон.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Мне трудно предположить, какие меры безопасности применяются в заведениях типа тюрьмы Сан-Квентин, и как тщательно там проверяют каждого посетителя. Если бы идентификационная информация на этой маленькой флешке была подменена, в тюрьму смогли бы попасть любые люди - и кто знает, чем это могло бы закончиться. Крайне печально, что даже такие "суперрежимные" заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях".

Вероятность использования данных в незаконных целях: низкая
Примерный ущерб в результате утечки: 100 тыс. долл.
или введите имя

CAPTCHA