Произошла утечка личных данных 4 тыс. сотрудников госведомства США

Произошла утечка личных данных 4 тыс. сотрудников госведомства США

Комиссия по ценным бумагам и биржам США сообщила о потенциальной крупной утечке личных данных своих сотрудников. Около 4 тыс. сотрудников ведомства в разных областях США уведомили о том, что их номера социального страхования и другие финансовые данные по ошибке оказались в незашифрованной email-рассылке.



4 мая электронное письмо было отправлено подрядчиком на адрес Национального бизнес-центра, сервисного центра Министерства внутренних дел США, который отвечает за выплату заработных плат, финансовую отчетность и кадровые решения десятков государственных ведомств.

 Подрядчик забыл зашифровать данную рассылку, а специальная программа, которая должна была предупреждать о подобных ошибках, дала сбой и пропустила письмо, сообщает LATimes. «Это была двойная неудача. Сначала подрядчик забыл зашифровать письмо, а потом программа дала сбой», - отметил менеджер по связям с общественностью Министерства внутренних дел США, сообщает CNews

Сразу после обнаружения потенциальной утечки было начато расследование. Пострадавшим сотрудникам Комиссии по ценным бумагам и биржам предложили 60 дней бесплатного мониторинга счетов.

Представители Министерства внутренних дел также отметили, что у них нет никаких доказательств того, что данная информация могла попасть к сторонним лицам. «Личная информация, по сути, была открыта только 60 секунд в течение периода времени, начиная от момента отправки письма и заканчивая моментом его получения. Таким образом, в данном случае было всего лишь 60-секундное окно уязвимости, но даже 60 секунд – это слишком много», - заявили в Комиссии по ценным бумагам и биржам.

«По преувеличенной реакции министерства можно понять: сотрудникам госведомства действительно стоит опасаться. Вероятность утечки, судя по обнародованным фактам, крайне мала, поэтому очевидно, у министерства есть более серьезный повод для беспокойства, о котором не договаривают, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Шифрование электронной почты уже давно является привычной частью политик безопасности как международных, так и российских компаний. В последнее время шифрование почты все чаще интегрируют с DLP-решениям для защиты от утечек — это хорошая практика, которая повышает общую эффективность системы защиты информации»

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky: Каждый второй компьютер в мире всё ещё работает на Windows 10

«Лаборатория Касперского» выяснила, что каждый второй компьютер в мире до сих пор работает на Windows 10. Среди частных пользователей её используют 51%, а в компаниях показатель ещё выше — почти 60%. Проблема в том, что поддержка «десятки» закончится уже в октябре 2025 года.

На Windows 11 перешли далеко не все: всего 36% частных и 26,5% корпоративных устройств.

А кое-кто продолжает сидеть даже на Windows 7, поддержку которой Microsoft прекратила ещё в 2020-м — это 10% у обычных пользователей и 7% у компаний.

Эксперты предупреждают: использование старых ОС в бизнесе — это серьёзный риск. Они чаще становятся целью атак и могут не дружить с современными программами и средствами защиты. В итоге это грозит сбоями в работе и потерями данных.

Многие тянут с обновлением, потому что не видят в новой системе «реальных плюсов» или боятся изменений в интерфейсе. Но, как отмечает эксперт «Лаборатории Касперского» Олег Горобец, старая ОС без обновлений — это как дом с прогнившим забором, который можно сломать одним ударом.

По его словам, для компаний поддержание актуальности ПО, начиная с операционной системы, должно быть приоритетом. Своевременные апдейты снижают риск взлома и связанных с ним проблем — от кражи данных до финансового и репутационного ущерба. Игнорировать обновления нельзя, даже если у вас стоит надёжное антивирусное решение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru