17 Марта, 2008

Финансовое ведомство штата Юта не уследило за персональными данными

Perimetrix_breach_blog

Об утечке стало известно: 17 марта 2008 года
Организация: администрация штата Юта , министерство финансов (Division of Finance) и министерство административных услуг (Department of Administrative Services).
Пострадавшие: жители штата, в общей сложности 500 человек.
Скомпрометированные данные: "персональная информация"
Краткое описание утечки: "неизвестный хакер получил доступ к файлам, содержащим конфиденциальную информацию жителей штата". Предполагается, что хакер использовал уязвимость в компьютерной сети министерства финансов.
Референс:
Deseret Morning News
The Salt Lake Tribune

В американских СМИ отсутствует подробная информация о характере утечки и типе скомпрометированных данных. По утверждению представителя Штата Викки Шонфельд (Vicki Schoenfeld), внутреннее расследования показало, что хакер, скорее всего, не сумел получить доступ к конфиденциальной информации. Таким образом, уведомление о возможной утечке будет разослано пострадавшим в качестве профилактической меры.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Практически после каждой утечки можно услышать утверждения о том, что вероятность компрометации данных крайне мала. К подобным словам не следует относиться серьезно, поскольку допустившая утечку организация хочет таким образом уменьшить репутационные потери. Наш опыт однозначно показывает, что похищенная информация довольно часто используется в преступных целях, и с этим риском необходимо считаться".

Вероятность компрометации данных: средняя
Примерный ущерб в результате утечки: 40 тыс. долл.
comments powered by Disqus