В утечках данных виноваты халатные госслужащие

Во многих случаях ни о каком взломе веб-сайта речи не идет. Напротив, госслужащие сами выложили все секреты в интернет.

На прошедшей неделе произошло сразу 4 утечки через веб-сайты. Под угрозой кражи личной информации оказались 160 тыс. граждан Айовы, 11 тыс. выпускников колледжа в Сан-Франциско, 2 тыс. госслужащих Коннектикута и неизвестное число работников компании Fruit of the Loom. Во многих случаях ни о каком взломе веб-сайта речи не идет. Напротив, халатные служащие сами выложили все секреты в интернет.

Крупная утечка из базы данных Минобразования США компрометирует данные 160 тыс. американцев. За расследование инцидента уже взялось ФБР. По предварительным сведениям, неизвестные просмотрели приватные данные менее тысячи человек, хотя всего в базе содержалась информация о 160 тыс. выпускников средних школ Айовы. Тем не менее, конкретизировать, чьи именно персональные сведения оказались скомпрометированы, невозможно. Таким образом, власти штата вынуждены уведомить абсолютно все 160 тыс. граждан об утечке. По оценкам аналитического центра InfoWatch, финансовый ущерб от этой утечки превысит $20 млн.

Еще одна утечка, на этот раз пример вопиющей халатности, произошла из городского колледжа в Сан-Франциско. Совершенно случайно удалось обнаружить ошибку: в течение 7 лет на общедоступном веб-сайте располагалась приватная информация 11 тыс. выпускников колледжа. Сайт был создан в середине 1999 г., чтобы сторонний заказчик получил необходимые данные для изготовления копий документов. Однако из-за безалаберности работника портал продолжал бесперебойно функционировать до конца 2006 г. Примечательно, что сам виновный работник находится в колледже на хорошем счету. Администрация вовсе не собирается его наказывать. Тем не менее, учреждение понесет солидный ущерб, ведь сейчас необходимо уведомить 11 тыс. пострадавших выпускников и, по мере возможностей, устранить последствия утечки. Одним из первых мероприятий стало открытие бесплатной «горячей» линии. Как известно, это обычно обходится в несколько десятков тысяч долларов в день.

Похожий случай произошел в другом американском штате, Коннектикуте. На веб-сайте Департамента административных услуг (Department of Administrative Services) на протяжении 3 лет лежали имена и номера социального страхования почти 2 тыс. государственных служащих. Из соображений безопасности представители министерства не говорят, как данные оказались в свободном доступе.

Между тем подобным утечкам подвержены не только государственные организации, но и коммерческие фирмы. Номера социального страхования, а также другие сведения более чем тысячи сотрудников Fruit of the Loom оказались доступны через веб-сайт. В компании считают, что это хакеры взломали сайт. Однако все свидетельства указывают на то, что сам портал никак не защищал приватные данные.