В Сеть выложили личные данные тысяч информаторов полиции

В результате ошибки на публичном веб-сайте округа Меса (штат Колорадо) около семи месяцев в свободном доступе находились огромные объемы конфиденциальных данных, среди которых имена информаторов полиции и домашние адреса помощников шерифа.



Всего в результате утечки было скомпрометировано более 200 тыс. человек, чья информация находилась в базе данных компьютерной системы офиса местного шерифа. Сейчас всех пострадавших пытаются поставить в известность об утечке, сообщает Grand Junction Daily Sentinel. В первую очередь об инциденте уведомили информаторов полиции и помощников шерифа, данные которых были в базе.

Файлы содержали в себе разного рода личные данные, связанные с деятельностью офиса шерифа, а также следственные отчеты правоохранительных органов за последние 20 лет. Бывший шериф данного округа уже назвал эту утечку «кибер-катастрфой», отметив, что она ставит под угрозу жизни множества людей, чьи имена фигурируют в расследованиях.

«Это безусловно катастрофа. Принимая во внимание то, с какой информацией имеют дело представители правоохранительных органов, безопасность таких данных должна охраняться очень строго. В данном случае утечка может привести к угрозе жизни для людей, фигурирующих в расследованиях в той или иной роли», - заявил Рикки Клауссен (Riecke Claussen).

«Хотя многие люди не должны быть в этой базе данных, мы решили на всякий случай предоставить им возможность защитить себя – каждый, кто считает, что его личные данные могли быть скомпрометированы, может обратиться к нам за помощью», - отметил представитель офиса шерифа округа.

По его словам, утечка произошла из-за того, что сотрудник офиса шерифа по ошибке загрузил базу данных на открытый сервер вместо специального зашифрованного хранилища данных.

«Для небольшого округа подобная утечка стала действительно катастрофой, ведь, если верить демографическим выкладкам с официального сайта, она затронула буквально каждого жителя Меса. Отрадно, что власти, несмотря на сложность ситуации, приняли оперативные меры, в том числе выпустили специальные инструкции для пострадавших, где даны рекомендации по предотвращению незаконного использования выложенной на сайте информации и телефоны горячих линий», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky Web Traffic Security теперь в виде корпоративного веб-шлюза

«Лаборатория Касперского» обновила ключевой компонент решения Kaspersky Security для интернет-шлюзов — Kaspersky Web Traffic Security. Теперь решение включает и прокси-сервер, и компоненты защиты веб-трафика. Решение поставляется в виде образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре. Другим важным нововведением является интеграция с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы.

В 2019 году решения «Лаборатории Касперского» отразили более 975 миллионов атак, которые проводились с интернет-ресурсов. Такие атаки осуществляются с использованием, например, рекламного ПО, программ-вымогателей и сложных угроз.

Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.

Благодаря функции контроля использования веб-ресурсов и контентной фильтрации сотрудники на работе не будут отвлекаться на сторонние ресурсы. База адресов содержит более 150 миллионов записей, разбитых более чем на 70 категорий. Специально созданные категории позволяют использовать решение в учебных заведениях, так как включают полные списки нежелательных сайтов.

Интеграция с системой обнаружения целевых атак Kaspersky Anti Targeted Attack предоставляет дополнительные данные для углублённого анализа продвинутых угроз и позволяет автоматически блокировать компоненты атак и действия интернет-злоумышленников.

«Благодаря возможности масштабирования и централизованного управления в Kaspersky Web Traffic Security компании разного масштаба получают удобный способ защищать корпоративный веб-трафик в зависимости от имеющихся ресурсов или архитектуры IT-сети. Ещё одним преимуществом данного решения для крупных организаций является то, что оно позволяет выделять рабочие области для различных подразделений и филиалов и управлять ими по отдельности», — комментирует Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru