Разделы

Безопасность Стратегия безопасности

Белый дом США: данные «утекли» через почту

Администрация Белого дома сообщила, что не может отследить переписку своего персонала через электронную почту. Причина кроется в том, что ряд высокопоставленных чиновников, в том числе старший советник Белого дома Карл Роув (Karl Rove) пользовались личной почтой для официального общения. Предположительно, около 50 политиков могли разослать несколько тысяч писем, в том числе с государственной тайной, через неконтролируемые почтовые ящики.

Сейчас ИТ-специалисты рассматривают возможность восстановления отосланных писем, чтобы определить масштабы утечки. Но в Конгрессе уже разгорелся нешуточный скандал.

Правительство США виновно и в еще одном инциденте. Номера социального страхования 63 тыс. граждан были опубликованы на правительственном веб-сайте. Всех пострадавших объединяет то, что они в разное время получали гранты в министерстве сельского хозяйства (Agriculture Department). Примечательно, что сведения незаметно для властей пролежали в интернете свыше 10 лет — с 1996 года. Брешь заметили лишь на прошлой неделе. Но вряд ли столь же невнимательными были злоумышленники. Правительство это тоже понимает, поэтому всем пострадавшим предоставят бесплатный годовой мониторинг счетов.

Еще один случай утечки данных зафиксирован в штате Джорджия. Жители Атланты (Atlanta) обнаружили в мусорном отстойнике на территории технического колледжа Атланты более 30 коробок с персональными данными. Оказалось, в ящиках содержались анкеты 75 тыс. избирателей. Помимо имен, в документах указывались адреса и номера социального страхования граждан. Правительство штата быстро сформировало специальную комиссию, которая совместно с полицией займется расследованием инцидента.

Интернет-утечки не могли обойти стороной вузы Америки. В начале апреля на сайте государственного университета Нью-Мексико (New Mexico State University) появились персональные данные 5,6 тыс. студентов. Ошибку быстро обнаружили, но в журналах посещений остались сведения о многократном обращении к файлу.

Амир Даутов, InfoWatch: Корпоративный периметр из-за удаленки превратился в «решето» с уязвимостями
Защита данных

Администрация университета считает, что, поскольку информация пробыла на сайте недолгое время, ее не успели скопировать, и студентам не грозит кража личности. Однако, как указывают эксперты InfoWatch, вскоре может выясниться, что данные проиндексировала какая-нибудь поисковая система. Известно немало случаев, когда утечки персональных данных всплывали в Google и других поисковиках.