Спецпроекты

Утечка в Западной Вирджинии: под угрозой 200 тыс. человек

Безопасность Стратегия безопасности

Власти Западной Вирджинии (West Virginia) начали оповещать жителей штата о масштабной утечке данных, случившейся в результате потери носителя. Кассета, содержащая сведения об участниках трех программ медицинского страхования, пропала во время транспортировки. По информации аналитического центра InfoWatch, на носителе находились номера социального страхования и другая частная информация 200 тыс. жителей штата.

Об утечке сообщила организация PEIA (West Virginia Public Employees Insurance Agency), которая перевозила кассету к штатному аналитику в Пенсильвании (Pennsylvania). Последнее обстоятельство вызывает недоумение у экспертов InfoWatch. Совершенно неясно, зачем организации из одного американского штата потребовалось иметь аналитиков в другом.

Отметим, что непосредственной транспортировкой носителя занимался сторонний перевозчик, название которого пока не разглашается. Судя по всему, данные на кассете были незашифрованы. В официальном пресс-релизе, распространенном PEIA, содержится масса утверждений о том, что «риск реальной компрометации личности минимален», а для «чтения информации с кассет необходимо специальное оборудование, программное обеспечение и навыки».

Тем временем, похожая утечка случилась в другом американском штате – Огайо (Ohio). Местный университет, расположенный в городе Акрон (University of Akron) умудрился потерять не просто кассету, а практически антикварный микрофильм с информацией о 1200 выпускниках 1974 г. В данной утечке также виноват сторонний поставщик услуг, занимавшийся оцифровкой данных с микрофильмов.

По мнению экспертов InfoWatch риск компрометации информации в этом случае действительно чрезвычайно низок. Чтобы превратить древний микрофильм в современную наличность, мошенникам придется, во-первых, его найти и, во-вторых, найти оборудование для его прочтения. Но даже в этом случае бывшим студентам практически ничего не угрожает, поскольку за прошедшие 33 года вся их приватная информация, скорее всего, безнадежно устарела. Вместе с тем, руководство университета сумело проявить гражданскую сознательность и разослало уведомления всем пострадавшим.

«Меня всегда поражали утверждения, что получить доступ к резервным кассетам невероятно сложно. «Технологичное компьютерное оборудование», о котором говорится в релизе PEIA, – это обычный кассетный привод, а «специальное программное обеспечение» - это популярные программы типа Symantec Backup Exec. Говорить об огромном количестве «специальных навыков» вообще смешно. Обладая приводом и ПО, доступ к содержимому кассеты получит любой школьник старших классов, - комментирует Денис Зенкин, директор по маркетингу компании InfoWatch. – А вот в случае с университетом Акрона, мошенникам действительно придется туго. Найти технологичное оборудование для микрофильмов 70-х годов – это действительно надо постараться».



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Событие месяца

Вручены награды CNews AWARDS 2019: люди, технологии, проекты