Произошла утечка личных данных 4 тыс. сотрудников госведомства США

Александр Панасенко 23 Мая 2011 - 12:56

...

Комиссия по ценным бумагам и биржам США сообщила о потенциальной крупной утечке личных данных своих сотрудников. Около 4 тыс. сотрудников ведомства в разных областях США уведомили о том, что их номера социального страхования и другие финансовые данные по ошибке оказались в незашифрованной email-рассылке.

4 мая электронное письмо было отправлено подрядчиком на адрес Национального бизнес-центра, сервисного центра Министерства внутренних дел США, который отвечает за выплату заработных плат, финансовую отчетность и кадровые решения десятков государственных ведомств.

Подрядчик забыл зашифровать данную рассылку, а специальная программа, которая должна была предупреждать о подобных ошибках, дала сбой и пропустила письмо, сообщает LATimes. «Это была двойная неудача. Сначала подрядчик забыл зашифровать письмо, а потом программа дала сбой», - отметил менеджер по связям с общественностью Министерства внутренних дел США, сообщает CNews.

Сразу после обнаружения потенциальной утечки было начато расследование. Пострадавшим сотрудникам Комиссии по ценным бумагам и биржам предложили 60 дней бесплатного мониторинга счетов.

Представители Министерства внутренних дел также отметили, что у них нет никаких доказательств того, что данная информация могла попасть к сторонним лицам. «Личная информация, по сути, была открыта только 60 секунд в течение периода времени, начиная от момента отправки письма и заканчивая моментом его получения. Таким образом, в данном случае было всего лишь 60-секундное окно уязвимости, но даже 60 секунд – это слишком много», - заявили в Комиссии по ценным бумагам и биржам.

«По преувеличенной реакции министерства можно понять: сотрудникам госведомства действительно стоит опасаться. Вероятность утечки, судя по обнародованным фактам, крайне мала, поэтому очевидно, у министерства есть более серьезный повод для беспокойства, о котором не договаривают, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Шифрование электронной почты уже давно является привычной частью политик безопасности как международных, так и российских компаний. В последнее время шифрование почты все чаще интегрируют с DLP-решениям для защиты от утечек — это хорошая практика, которая повышает общую эффективность системы защиты информации»

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 10 Апреля 2020 - 08:49

Android Домашние пользователи Безопасные браузеры Avast Software

Avast выпустил безопасный браузер для Android

Антивирусный гигант Avast запустил Android-версию своего защищённого браузера Avast Secure Browser. Теперь пользователи смогут обезопасить свой веб-сёрфинг и онлайн-шопинг.

Ранее Avast Secure Browser был доступен для Windows и macOS, разработчики браузера сделали упор на обеспечение безопасности и конфиденциальности пользователей.

Теперь Avast готов защитить веб-сёрфинг любителей Android. В создании мобильного приложения не последнюю роль сыграло приобретение конфиденциального браузера Tenta, за которым стояла компания ConsenSys.

Avast Secure Browser разработан на основе стойкого шифрования. Используются криптографические протоколы AES-256, ChaCha 256-bit и TLS.

Помимо этого, браузер поддерживает различные опции DNS (например, «DNS поверх TLS») из коробки, а также контролирует безопасность и конфиденциальность DNS-запросов.

Интернет-обозреватель от Avast разработан таким образом, чтобы шифровалось практически всё — от закладок до загрузок, от видео и картинок до IP-адресов и DNS-запросов.

В дополнение Avast Secure Browser оснащён VPN, блокировщиком рекламы и механизмами, препятствующими отслеживанию.