В Висконсине произошла утечка данных 100 тыс. налогоплательщиков

В Висконсине произошла утечка данных 100 тыс. налогоплательщиков

Конфиденциальная информация налогоплательщиков была по ошибке опубликована в публичном отчете.

image
По данным аналитического центра Zecurion, налоговый департамент штата Висконсин, США, допустил утечку личных данных более 100 тыс. человек. Конфиденциальная информация, включая номера социального страхования, была по ошибке внесена в публичный отчет о продавцах недвижимости за 2011 год. Отчет был представлен в виде zip-архива с базой данных Access.

Помимо этого, архив вмещал в себе файл с 110 795 записями с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN).

В настоящий момент конфиденциальная информация удалена из публичного доступа, а всем физическим лицам департамент предложил услугу кредитного мониторинга.

Стоит отметить, что это уже не первый случай компрометации личных данных, который происходит в Налоговом департаменте штата Висконсин. Ранее утечки информации происходили в 2007 и 2008 годах. В результате были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.

«В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, – отмечает Александр Ковалёв, директор по маркетингу компании Zecurion. – Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые «строгие» правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle