Разделы

Безопасность Стратегия безопасности

Утечка в США: 20 тыс. граждан по ошибке признали мертвыми

Американское ведомство Social Security Administration (SSA), управляющее программой социального страхования, давно и активно пытается бороться с утечками персональных данных. Однако в конце нынешнего июня стало понятно, что даже SSA не в состоянии защитить номера социального страхования. По сведениям аналитического центра Perimetrix, номера социального страхования 20 тыс. американцев были обнаружены в публичной базе данных Death Master File (DMF). А в этой базе должны храниться сведения только об умерших американцах.

По данным генеральной прокуратуры, причиной утечки стали не единичные ошибки персонала, а системные проблемы в бизнес-процессах SSA. Сведения о еще живых гражданах попадали в Death Master File начиная с 2004 г., однако были удалены только сейчас. Как отмечают представители прокуратуры, скомпрометированные записи уже успели распространиться по интернету.

Научно-исследовательский и конструкторский институт энерготехники перевел систему электронного документооборота «Дело» на СУБД Postgres Pro
Цифровизация

По результатам аудита DMF, были выдвинуты несколько основных рекомендаций для SSA. Эти рекомендации, в частности предписывают: внедрить риск-ориентированный подход для управления DMF; обновлять DMF не сразу, а после проверки корректности предоставленных сведений; ограничить информацию, которая доступна для продажи клиентам; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.

«Удивительно, что даже организация, которая управляет всей системой, не может защитить приватные сведения. При этом та же самая организация требует защиты от других операторов этих сведений, - отметил директор по маркетингу Perimetrix Денис Зенкин. - Получается, что проблема носит патологический характер, и как-то решить ее будет крайне трудно. А еще меня поразило, что данные из Death Master File свободно продаются. Быть может, они и не представляют никакой опасности, но продавать сведения умерших людей, по-моему, не совсем этично».

Татьяна Короткова



CNews Forum 2024 CNews Forum 2024

erid:

Рекламодатель:

ИНН/ОГРН:

byteoilgas_conf 2024 byteoilgas_conf 2024

erid:

Рекламодатель:

ИНН/ОГРН:

LANSOFT: время комплексных бизнес-решений LANSOFT: время комплексных бизнес-решений

erid:

Рекламодатель:

ИНН/ОГРН:

Orion Digital Day Orion Digital Day

erid:

Рекламодатель:

ИНН/ОГРН: