11 Июля, 2008

Инсайдеры из Арканзаса любят подарочные карты WalMart

Perimetrix_breach_blog

Организация: Baptist Health , крупнейшая некоммерческая медицинская организация в штате Арканзас
Пострадавшие: пациенты, в общей сложности 1 800 человек
Скомпрометированные данные: имена, адреса, даты рождения и номера социального страхования
Краткое описание утечки: «сотрудница Baptist Health и ее сообщница использовали персональные сведения клиентов организации для незаконного приобретения подарочных карт в магазинах WalMart»

Вероятность использования данных в незаконных целях: 100%
Примерный ущерб в результате утечки: 500 тыс. долл.

В конце мая полиция города Норт Литл Рок (North Little Rock) арестовала 30-летнюю сотрудницу приемного отделения Baptist Health Тамару Хилл (Tamara Hill, на фото слева). По данным полиции, женщина использовала персональные сведения одного из клиентов Baptist Health для приобретения подарочных карт WalMart и дальнейшей покупки различных товаров по этим картам.

При обыске в доме Хилл были найдены персональные сведения еще 24 человек в виде напечатанных скриншотов с экрана компьютера. Предполагается, что женщина могла получить доступ к информации о 1 800 клиентов Baptist Health.

Отметим, что вместе с Хилл была арестована ее сообщница – 25-летняя Эбони Флауэрс (Ebony Flowers), работавшая уборщицей в одной из местных школ. В доме Флауэрс полицейские нашли чеки подарочных карт, информацию о еще трех клиентах Baptist Health, а также пакетик с марихуаной и обойму из шести боевых патронов калибра 6,35 мм.

Как отметил представитель Baptist Health Марк Лоуман (Mark Lowman), провинившаяся сотрудница была уволена непосредственно после ареста. По его словам, в рамках утечки не пострадали медицинские сведения, поскольку Тамара Хилл с ними просто не работала. «В настоящее время мы планируем провести аудит с целью понять – какие сотрудники имеют доступ к конфиденциальной информации, и в каких случаях этот доступ не является необходимым», - добавил Лоуман. Отметим, что в рамках реализации мер по ликвидации последствий утечки, Baptist Health планирует разослать оповещения пострадавшим и предоставить им бесплатный кредитный мониторинг.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Несмотря на то, что с помощью печати скриншотов трудно похитить большой объем информации, эта проблема является достаточно болезненной. При печати файла в обычном формате DLP-система может извлечь оттуда текст и определить утечку, а при печати картинки – это практически невозможно. По-видимому, для борьбы с такого рода утечками необходимо модернизировать стандартную функцию Print Screen таким образом, чтобы все созданные скриншоты отправлялись к офицеру безопасности».

Референс:
KARK Channel 4 News
Arkansas Democrat-Gazette
или введите имя

CAPTCHA