Обнаружена утечка перс. данных 3.5 миллионов граждан США

Обнаружена утечка перс. данных 3.5 миллионов граждан США

Управление финансового инспектора штата Техас (США) допустило утечку персональных данных 3.5 миллионов граждан, разместив их на сервере, доступ к которому был открыт всем. В настоящий момент пострадавшим рассылаются уведомления о случившемся; ведется расследование.

Более года любой желающий мог просмотреть информацию об интересующей персоне, посетив сайт Управления. Имена, почтовые адреса, даты рождения, номера водительских прав и номера социального страхования жителей штата Техас, хранились там в незашифрованном виде.

Эти данные регулярно пересылались из систем пенсионного обеспечения преподавателей и учителей государственных учебных заведений, пенсионного обеспечения сотрудников и от комиссии по занятости населения штата.

Согласно сообщению, это произошло по вине сотрудников, не исполняющих внутренние процедуры управления. Ведь помимо того, что они сохраняли информацию в незащищенном месте, так еще и не удаляли ее после завершения необходимых процедур. Вдобавок к этому, несмотря на установленные административные правила, касающихся всех организаций, данные пересылались на обработку в незашифрованном виде.

По словам инспектора управления Сюзан Комбс вся информация была перенесена в более защищенное место.

Данных о том, что информация использовалась в преступных целях пока нет.

Эксперты аналитического центра компании Infowatch, отмечают, что номера соцстрахования жителей США - очень ликвидная информация и котируется на чёрном рынке по 12-18 долларов "за голову". Эти данные позволяют совершить ряд распространённых мошенничеств.

В США принято в таких случаях, как минимум, предоставлять субъектам скомпрометированных данных услугу финансового мониторинга на 1 или 2 года. Её стоимость в розницу - порядка 15-18 долларов в месяц на человека. Бюджет штата вряд ли потянет такую компенсацию. Но потерпевшие могут получить деньги и через суд.

Не исключена возможность, что информация, оказавшаяся доступной на сервере, еще будет использована мошенниками для совершения финансовых махинаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru