Утеряны личные данные 920 тысяч человек

Утеряны личные данные 920 тысяч человек

Утеряны данные почти миллиона граждан Кореи, желавших получить паспорт.

image

19 сентября текущего года корейская компания KOMSCO (Korea Minting and Security Printing Corporation) обнаружила масштабную утечку данных. Утраченная информация включала номера паспортов и идентификационные номера, а также все данные, которые необходимо было предоставить для получения паспорта. В KOMSCO сообщают, что от утечки данных пострадало около 920 тысяч человек, среди которых 4600 госслужащих и высокопоставленных чиновников, в том числе премьер-министр и министры ключевых профилей.  

Причиной инцидента стало несоблюдение политики безопасности сотрудниками отдела по изготовлению паспортов. Согласно регламенту безопасности KOMSCO, все данные, которые клиенты предоставили для изготовления паспорта, должны быть удалены с серверов, сразу после изготовления документа. Вместо этого, сотрудники компании отсылали эти данные в штаб-квартиру компании.  

Согласно заявлению члена парламента Ким Хо-Ёна, утерянные данные затрагивают всех клиентов компании намеревавшихся сделать паспорт в период с августа по ноябрь 2010 года.  

«По статистике компании InfoWatch, довольно значительная часть инцидентов происходит из-за "жадности" оператора, хранящего конфиденциальные данные, которые ему не очень-то нужны. Или не нужны вовсе. Или даже прямо запрещены к хранению, - комментирует специалист компании InfoWatch Николай Федотов, - например, атрибуты банковских карт в интернет-магазинах. Но какая-то психологическая особенность постоянно склоняет людей оставлять у себя копию информации "на всякий случай". Таковым случаем обычно бывает утечка - случайная или намеренная. Но чужие ошибки никого не учат».   

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle