Обнаружена утечка перс. данных 3.5 миллионов граждан США

Ксения Ренселаева 13 Апреля 2011 - 00:02

...

Управление финансового инспектора штата Техас (США) допустило утечку персональных данных 3.5 миллионов граждан, разместив их на сервере, доступ к которому был открыт всем. В настоящий момент пострадавшим рассылаются уведомления о случившемся; ведется расследование.

Более года любой желающий мог просмотреть информацию об интересующей персоне, посетив сайт Управления. Имена, почтовые адреса, даты рождения, номера водительских прав и номера социального страхования жителей штата Техас, хранились там в незашифрованном виде.

Эти данные регулярно пересылались из систем пенсионного обеспечения преподавателей и учителей государственных учебных заведений, пенсионного обеспечения сотрудников и от комиссии по занятости населения штата.

Согласно сообщению, это произошло по вине сотрудников, не исполняющих внутренние процедуры управления. Ведь помимо того, что они сохраняли информацию в незащищенном месте, так еще и не удаляли ее после завершения необходимых процедур. Вдобавок к этому, несмотря на установленные административные правила, касающихся всех организаций, данные пересылались на обработку в незашифрованном виде.

По словам инспектора управления Сюзан Комбс вся информация была перенесена в более защищенное место.

Данных о том, что информация использовалась в преступных целях пока нет.

Эксперты аналитического центра компании Infowatch, отмечают, что номера соцстрахования жителей США - очень ликвидная информация и котируется на чёрном рынке по 12-18 долларов "за голову". Эти данные позволяют совершить ряд распространённых мошенничеств.

В США принято в таких случаях, как минимум, предоставлять субъектам скомпрометированных данных услугу финансового мониторинга на 1 или 2 года. Её стоимость в розницу - порядка 15-18 долларов в месяц на человека. Бюджет штата вряд ли потянет такую компенсацию. Но потерпевшие могут получить деньги и через суд.

Не исключена возможность, что информация, оказавшаяся доступной на сервере, еще будет использована мошенниками для совершения финансовых махинаций.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 18:11

Целевые атаки Таргетированные атаки Атаки на АСУ ТП Корпорации Лаборатория Касперского

АСУ ТП в России стали атаковать чуть реже, но более целенаправленно

Как выяснили специалисты центра исследования безопасности промышленных систем Kaspersky ICS CERT, в первом квартале 2024 года 23,6% компьютеров в сетях российских АСУ ТП столкнулись с проникновение вредоносных программ.

Интересно, что за этот же период в 2023 году таких устройств было 27,9%, то есть имеем снижение на 4,3 процентных пункта. Тем не менее такие атаки становятся более сложными и целенаправленными.

На конференции Kaspersky CyberSecurity Weekend прозвучала мысль, что более сложные кибератаки на АСУ ТП, даже если их меньше, способны нанести серьёзный урон промышленной сфере.

На инфографике ниже эксперты приводят долю компьютеров АСУ в России, на которых были заблокированы вредоносные объекты, по кварталам:

Некоторые отрасли в России отметились тем, что в них доля заражённых объектов оказалась выше, чем в среднем по миру. Взять, к примеру, строительство: 24,2% в нашей стране против 23,7% по всему миру. В инжиниринге и у интеграторов АСУ — 27,2% против 24%

Как отметили в Kaspersky ICS CERT, в России особенно наблюдаются атаки киберпреступников на интеграторов, доверенных партнёров и подрядчиков.

Самые основные векторы, как и прежде, — фишинг через веб-страницы и по электронной почте. В первом квартале 2024-го в России вредоносные ресурсы были заблокированы на 7,5% компьютеров АСУ ТП.

Обнаружена утечка перс. данных 3.5 миллионов граждан США

Читайте также