6 Ноября, 2008

Округ штата Западная Вирджиния выложил на официальный сайт документы с приватными данными

Perimetrix_breach_blog

Организация: Округ Джефферсон , штат Западная Вирджиния (Jefferson County, West Virginia)
Пострадавшие: жители округа, точное количество пострадавших неизвестно
Скомпрометированные данные: номера социального страхования, даты рождения и другие персональные сведения
Краткое описание утечки: секретарь округа Дженнифер Мэгхан (Jennifer Maghan) заблокировала доступ к новому онлайн-порталу, предназначенному для поиска зарегистрированных документов и договоров. На некоторых документах из базы были обнаружены номера социального страхования

Вероятность использования данных в незаконных целях: средний
Примерный ущерб в результате утечки: нет данных

По данным аналитического центра Perimetrix, общее количество пострадавших может оказаться весьма значительным, поскольку в базе содержались 1,6 млн. различных документов. «Я затрудняюсь сказать, какая часть документов содержала персональные сведения, - отметила секретарь округа. – В настоящее время мы "вырезаем" конфиденциальные данные из документов с помощью специальной программы, и через месяц онлайн-портал, скорее всего, возобновит свою работу».

В общей сложности онлайн-портал работал в течение пяти дней. За это время документы успели посмотреть 211 человек и, судя по их IP-адресам, все они проживают в округе Джефферсон. В ближайшем будущем ИТ-служба округа планирует определить точный список просмотренных документов и оповестить всех людей, чьи персональные сведения могут быть скомпрометированы.

«Однако даже если мы удалим всю персональную информацию с портала, проблема все равно не исчезнет, - резюмировала Дженнифер Мэгхан. – В моем офисе хранятся бумажные копии документов с оригинальными подписями и номерами социального страхования. Мы вынуждены выдавать эти документы всем желающим, но это может привести к краже личности или другим видам мошенничества». По словам Мэгхан, аналогичные проблемы существуют не только в округе Джефферсон, но и в ряде других соседних округов.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Этот случай показывает важность систем логгирования и протоколирования действий пользователей с потенциально опасной информацией. Если бы ИТ-служба не смогла определить IP-адреса посетителей сайта и список просмотренных документов, округу пришлось бы оповещать сотни тысяч людей, что требует серьезных материальных затрат».

Референс:
The Journal
The Herald-Mail

Прошлые утечки:
[URL=] [/URL]
[URL=] [/URL]

или введите имя

CAPTCHA