Разделы

Безопасность Стратегия безопасности Интернет

Университет Калифорнии допустил веб-утечку

Крупнейший медицинский университет Калифорнии, расположенный в городе Сан-Франциско (University of California San Francisco, UCSF), обнародовал сведения о новой утечке информации. Виновником инцидента была признана компания Target America, опубликовавшая медицинские сведения о пациентах UCSF на одном из серверов глобальной сети. Халатность Target America поставила под угрозу около 6,5 тыс. человек.

Отметим, что утечка произошла осенью прошлого года, однако рассылка оповещений стартовала только в начале апреля 2008 г. Приватные сведения находились в интернете почти три месяца. Опубликованных данных вполне достаточно для компрометации личности пациентов.

Артем Грибков, Angara Security: Хактивисты или конкуренты зачастую проводят атаки без компрометации ИТ-инфраструктуры
безопасность

Интересно, что фирма Target America предоставляла Университету услуги по управлению базами данных. По словам представителя UCSF Коринны Каарлела (Corinna Kaarlela), через несколько дней после утечки отношения университета и Target были разорваны.

«Из доступной в открытом доступе информации не слишком понятно, почему произошла задержка с оповещением, - комментирует инцидент Алексей Доля, директор по развитию бизнеса компании Perimetrix. - По-видимому, руководство UCSF просто не хотело волновать собственных пациентов, не выяснив детали утечки. На мой взгляд, подобное промедление недопустимо, поскольку оно существенно повышает риски для пострадавших».

Светлана Симонова