Разделы

Безопасность Стратегия безопасности

Скомпрометированы персональные данные более 100 тыс. американских налогоплательщиков

По сведениям аналитического центра Zecurion, налоговый департамент штата Висконсин (Wisconsin Department of Revenue, DOR), США, скомпрометировал персональные данные более 100 тыс. человек. В публичный отчет были включены конфиденциальные сведения, в том числе номера социального страхования.

Опубликованный в апреле нынешнего года отчет о продавцах недвижимости за 2011 г. представлял собой zip-архив с базой данных Access. Кроме того, в архив был вложен еще один файл, в котором было найдено свыше 110,7 тыс. записей с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN). Однако общее число пострадавших чуть меньше, поскольку FEIN относятся к юридическим лицам. В настоящее время непубличная информация из архива с отчетом удалена. Всем физическим лицам DOR предлагает услугу кредитного мониторинга.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Интересно отметить, что это не первая утечка конфиденциальной информации из департамента. Предыдущие фиксировались в 2007 и в 2008 гг. После этого были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.

«В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, — считает Александр Ковалёв, директор по маркетингу компании Zecurion. — Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые “строгие” правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».

Татьяна Короткова