Разделы

Интернет Безопасность Стратегия безопасности

Университет Калифорнии допустил веб-утечку

Крупнейший медицинский университет Калифорнии, расположенный в городе Сан-Франциско (University of California San Francisco, UCSF), обнародовал сведения о новой утечке информации. Виновником инцидента была признана компания Target America, опубликовавшая медицинские сведения о пациентах UCSF на одном из серверов глобальной сети. Халатность Target America поставила под угрозу около 6,5 тыс. человек.

Отметим, что утечка произошла осенью прошлого года, однако рассылка оповещений стартовала только в начале апреля 2008 г. Приватные сведения находились в интернете почти три месяца. Опубликованных данных вполне достаточно для компрометации личности пациентов.

Интересно, что фирма Target America предоставляла Университету услуги по управлению базами данных. По словам представителя UCSF Коринны Каарлела (Corinna Kaarlela), через несколько дней после утечки отношения университета и Target были разорваны.

«Из доступной в открытом доступе информации не слишком понятно, почему произошла задержка с оповещением, - комментирует инцидент Алексей Доля, директор по развитию бизнеса компании Perimetrix. - По-видимому, руководство UCSF просто не хотело волновать собственных пациентов, не выяснив детали утечки. На мой взгляд, подобное промедление недопустимо, поскольку оно существенно повышает риски для пострадавших».

Светлана Симонова