Разделы

Безопасность Стратегия безопасности
|

Паспортные данные американцев по-прежнему плохо защищены

База данных, содержащая паспортную информацию 120 млн. американцев, уязвима к различным вторжениям и не способна предотвратить или обнаружить неавторизованный доступ. К такому выводу пришла государственная комиссия, которая провела комплексный аудит этой системы после шумного «президентского» скандала в марте.

Напомним, что в начале нынешней весны сразу несколько сотрудников госдепартамента просматривали конфиденциальные сведения, принадлежавшие трем ведущим кандидатам в президенты – Джону МакКейну, Бараку Обаме и Хиллари Клинтон. Несмотря на то, что эти сотрудники вряд ли преследовали какие-то корыстные цели, их тут же уволили, а вся эта история получила широкую огласку.

Как выяснилось в ходе аудита, проблема оказалась значительно серьезней. Эксперты, участвовавшие в исследовании, выбрали 150 известных американцев из списков журналов Forbes и Sports Illustrated, после чего проанализировали технологии доступа к их паспортным данным. Оказалось, что файлы 125 человек были просмотрены более 4 тыс. раз, а это значительно выше максимально допустимого значения.

Дмитрий Шулинин, UserGate: Выиграли те, кто полагался на SIEM собственной разработки
Безопасность

«Система не может самостоятельно защитить себя. В нее может попасть практически кто угодно», - отметил один из представителей госдепартамента. Проверка нашла массу управленческих уязвимостей – в том числе, отсутствие правильных политик и процедур, недостаточную подготовленность персонала в вопросах, связанных с обнаружением и предотвращением вторжений. Кроме того, в отчете критикуются «дисциплинарные процессы, которые инициируются после возникновения подозрения в неавторизованном доступе к информации».

«Вполне логично, что если сотрудники госдепартамента могли получить доступ к приватным сведениям Обамы, Клинтон и МакКейна, то они могли прочесть и файлы остальных американских граждан, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. – В этом смысле результаты проверки вряд ли можно назвать откровением. С другой стороны, если даже самая важная правительственная база настолько плохо защищена – то что же происходит с другими крупными репозиториями персональных данных

Татьяна Короткова

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Скрытая разработчиками уязвимость расползлась по дата-центрам

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024