Хотели как безопаснее, получилось как всегда

Александр Панасенко 09 Июня 2011 - 14:52

...

Аналитический центр InfoWatch сообщает, что в Торонто были потеряны 3 незашифрованных CD-ROM с персональными данными клиентов банка Scotiabank. Инцидент, как сообщило руководство, произошёл по недосмотру курьерской службы.

«Пакет с тремя CD пропал при внутренней курьерской пересылке из одного отдела в другой, – сообщил в своем письме Джо Конекни (Joe Konecny), представитель банка по связям с общественностью. – По результатам расследования, мы можем утверждать, что диски были ошибочно доставлены в другой отдел. У нас нет оснований полагать, что наши клиенты подвергнутся риску. И мы уведомляем их о происшествии просто в качестве меры предосторожности. Также мы сообщили об инциденте канадскому комиссару по вопросам охраны личной информации».

Диски должны были быть отправлены в канадское агентство по учету доходов (банки обязаны предоставлять агентству информацию). Для внутреннего обмена данными между подразделениями явно был бы удобнее и безопаснее обмен по сети. Однако для внешнего потребителя, чтоб не давать ему доступ в информационную систему банка и не соединять две системы, воспользовались компакт-дисками. Как видим, попытки избежать одного риска привели к реализации риска другого.

Банк всячески намекает на обычную безалаберность работников. Однако, есть основания полагать, чтот не обошлось без злоумышленного инсайдера. Случайно попавшие неверному адресату диски всегда можно потом найти, если хорошенько покопаться в офисе. Однако расследование диски не обнаружило.

Количество скомпрометированных записей банк не раскрывает. Он ограничился сообщением, что на дисках находится конфиденциальная информация «незначительного процента» клиентов.

На пропавших дисках содержится информация об именах, почтовых адресах, номерах карт социального страхования, типах и номерах счетов клиентов.
Но одновременно в банке отметили, что на CD-ROM не было выписок из счетов или другой информации о транзакциях и остатках на счетах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.