Поделиться
Личные данные оказались в свободном доступе из-за неполадок на госсайте
Из-за неполадок в работе крупного государственного сайта в Канаде были скомпрометированы личные данные около 75 человек.
Как сообщает издание CBC News, в результате программной ошибки пострадали пользователи сайта Service Canada, который предоставляет гражданам страны единую площадку для управления различными финансовыми программами, такими как страхование по безработице, пенсионные отчисления, банковские операции и т.д.
Ряд пользователей сообщили администрации Service Canada о проблемах с сайтом 28 сентября, после чего ресурс был временно закрыт для устранения неполадок. Об утечке представители Service Canada проинформировали официальных лиц только через три дня после инцидента.
«Хотя вполне понятно, что организация должна сначала определить, имеет ли место проблема на самом деле, мы несколько обеспокоены по поводу задержки между обнаружением утечки и сообщением о ней», - отметила Анна-Мари Хейден (Anne-Marie Hayden), менеджер по связям с общественностью канадского Управления по конфиденциальности.
Представители государственной организации Service Canada отказываются давать подробные комментарии по поводу утечки. Известно лишь, что некоторые пользователи этого веб-сайта в результате ошибки в программном коде ресурса могли видеть личные данные примерно 75 человек.
С людьми, чьи личные данные были скомпрометированы, начали связываться только недавно, более чем через месяц после самого инцидента. Аналитики отмечают, что беспокойство вызывает скорее не сама утечка данных, а реакция на нее чиновников и администрации сайта.
«Мы постоянно видим, как различные организации безответственно относятся к личным данным людей. В данном конкретном случае, я не могу понять, почему пострадавших немедленно не известили о том, что их информация была скомпрометирована», - отметил Крис Кляйн (Kris Klein), канадский эксперт по конфиденциальности.
«По нашим данным, около 13% утечек конфиденциальной информации происходит именно через интернет, причем часто это случается из-за халатности администратора сайта или ошибки программистов. В России можно вспомнить МГТС, на сайте которой в свое время была возможность производить поиск по множеству внутренних конфиденциальных документов», - заявил Александр Ковалев, директор по маркетингу SecurIT, российского разработчика DLP.
Короткая ссылка
