Университет отправил письма с личными данными студентов по неверным адресам

Александр Панасенко 31 Января 2011 - 15:50

...

Личные данные сотен участников программы по страхованию здоровья Университета Миссури оказались скомпрометированы после того, как организация отправила письма по неверному адресу. В письмах были указаны такие конфиденциальные сведения, как информация о состоянии здоровья, новые ID-карты, тексты обращений от представителей страховой фирмы и некоторые другие материалы. Письма были отправлены по неверным адресам в период с 6-го по 10-ое января текущего года.

Также скомпрометированы оказались полные имена клиентов страховой программы Университета Миссури, их личные номера в рамах этой программы и даты рождения, сообщает CNews,. По словам представителей университета, номера социального страхования людей в рассылку не добавляли.

Университет Миссури заявил, что виновником утечки является фирма Coventry Health Care, которая занималась администрированием страховых программ учебного заведения. Сотрудники Coventry Health Care, в свою очередь, объяснили, что утечка произошла из-за сбоя в компьютерной системе, в результате которой были перепутаны адреса получателей почты.

Аналитики отмечают, что из-за этой утечки пострадавшие оказались под угрозой кражи их медицинской личности – в этом случае злоумышленник может использовать чужую страховую карту для получения по ней медицинских услуг.

Пострадавших уже известили об утечке, посоветовав более внимательно следить за пользованием услугами по своей медицинской страховке.

«По статистике почта остается одним из самых опасных каналов утечек. Это объясняется не только повсеместным использованием почты для передачи персональных данных и прочей конфиденциальной информации, но и отсутствия какой-либо защиты от непреднамеренных ошибок. Кроме этого, почта фактически никак не ограничена в объемах пересылаемой через нее информации, и даже одна небольшая ошибка оператора может привести к утечке данных о миллионах клиентов, партнеров или сотрудников», - заявил Александр Ковалев, директор по маркетингу SecurIT, разработчика решений для защиты от утечек информации.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!