7 Ноября, 2008

Персональные сведения больных детей пропали из камеры хранения в Финиксе

Perimetrix_breach_blog

Организация: Министерство экономической безопасности штата Аризона , (Department of Economic Security, "DES")
Пострадавшие: дети с различными заболеваниями, участники программы "ранней адаптации" (Early Intervention Program). В общей сложности 40 000 человек
Скомпрометированные данные: имена, адреса, информация о страховке и заболевании, даты рождения, а также номера социального страхования
Краткое описание утечки: несколько жестких дисков с приватной информацией были украдены "из публичной камеры хранения" в Финиксе

Вероятность использования данных в незаконных целях: средняя
Примерный ущерб в результате утечки: 5,9 млн. долл.

По утверждению представителя DES Лиз Баркер Альварез (Liz Barker Alvarez), министерство уже разослало родителям пострадавших детей специальные оповещения. «На данный момент нет никаких причин опасаться последствий утечки, поскольку информация на дисках была защищена паролем», - заявила Альварез. Отметим, что согласно политике штата, резервные копии конфиденциальных сведений должны храниться "на внешней защищенной площадке".

Местная полиция уже запустила процесс расследования кражи и даже описала двух подозреваемых – мужчину и женщину. По имеющимся сведениям, они скрылись с места происшествия на пикапе белого цвета.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Мне трудно судить является ли публичная камера хранения внешней защищенной площадкой. Скорее всего, не является – а значит, какой-то сотрудник DES нарушил политику безопасности. В то же время, сама политика также вызывает определенные вопросы, поскольку все конфиденциальные резервные копии должны шифроваться по определению»

Референс:
KVOA Channel 4
Arizona Daily Star

или введите имя

CAPTCHA