В Висконсине произошла утечка данных 100 тыс. налогоплательщиков
В Висконсине произошла утечка данных 100 тыс. налогоплательщиков
Alexander Antipov
Конфиденциальная информация налогоплательщиков была по ошибке опубликована в публичном отчете.
По данным аналитического центра Zecurion, налоговый департамент штата Висконсин, США, допустил утечку личных данных более 100 тыс. человек. Конфиденциальная информация, включая номера социального страхования, была по ошибке внесена в публичный отчет о продавцах недвижимости за 2011 год. Отчет был представлен в виде zip-архива с базой данных Access.
Помимо этого, архив вмещал в себе файл с 110 795 записями с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN).
В настоящий момент конфиденциальная информация удалена из публичного доступа, а всем физическим лицам департамент предложил услугу кредитного мониторинга.
Стоит отметить, что это уже не первый случай компрометации личных данных, который происходит в Налоговом департаменте штата Висконсин. Ранее утечки информации происходили в 2007 и 2008 годах. В результате были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.
«В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, – отмечает Александр Ковалёв, директор по маркетингу компании Zecurion. – Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые «строгие» правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».
Помимо этого, архив вмещал в себе файл с 110 795 записями с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN).
В настоящий момент конфиденциальная информация удалена из публичного доступа, а всем физическим лицам департамент предложил услугу кредитного мониторинга.
Стоит отметить, что это уже не первый случай компрометации личных данных, который происходит в Налоговом департаменте штата Висконсин. Ранее утечки информации происходили в 2007 и 2008 годах. В результате были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.
«В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, – отмечает Александр Ковалёв, директор по маркетингу компании Zecurion. – Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые «строгие» правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!