Электронная почта, наряду со сменными носителями и облачными хранилищами данных, давно и уверенно входит в тройку лидеров по числу утечек персональных данных. Несмотря на то, что это один из самых легко контролируемых каналов передачи информации, которые DLP-системынаучились достаточно хорошо контролировать, утечки с ним связанные происходят постоянно.
Сегодня рассмотрим две типовые утечки, произошедшие на прошлой неделе в США.
«Юношеская христианская ассоциация» штата Флорида
24 октября «Юношеская христианская ассоциация» (Young Men’s Christian Association — YMCA) узнала, что неавторизованный пользователь получил доступ к учетным записям нескольких сотрудников.
Узнав об этом инциденте, YMCA немедленно отключил уязвимые учетные записи электронной почты, сменил пароли и начал расследование.
Злоумышленники возможно получили доступ к информации, включая имена людей, номера социального страхования, номера водительских удостоверений, паспортные данные, номера финансовых счетов, номера платежных карт, медицинские данные или номера медицинского страхования.
Людям, чьи номера социального страхования были потенциально задействованы, будет предлагаться годичный, бесплатный кредитный мониторинг и служба защиты личных данных. Кроме того, YMCA создала специальный call-центр для ответа на любые вопросы, которые могут возникнуть у людей.
Сеть медицинских центров в Пенсильвании
UPMC Susquehanna (управляет региональным медицинским центром Уильямспорт, больницей долины Манси и госпиталем для солдат и моряков в Уэлсборо) сообщила 1200 пациентам, что к их данным осуществлялся неавторизованный доступ.
21 сентября сотрудник заметил подозрительную активность в компьютерной системе. Как показало расследование на компанию была осуществлена фишинговая атака. Мошенническое электронное письмо использовалось для того, чтобы убедить пользователя раскрыть пароль, что, возможно, привело к несанкционированному доступу к именам пациентов, датам рождения, контактной информации и номерам социального страхования.
UPMC Susquehanna сообщила об инциденте пациентам по почте, а также уведомила Департамент здравоохранения и социальных служб США.
Автор: Владимир Безмалый
Filed under: "Полезняшки" , ИТ-безопасность , Компьютеры и Интернет , Компьютеры и Интернет , Мысли вслух , Мысли вслух , Необходимо знать! Советы параноика , Статьи , Утечки , IT-Security
