Консалтинговая компания потеряла личные данные 300 тыс. человек

Александр Панасенко 16 Июня 2011 - 19:19

...

Американская консалтинговая компания Southern California Medical-Legal Consultants (SCMLC) в субботу, 11 июня, сообщила о крупной утечке данных, в результате которой в свободном доступе в Сети оказалась личная информация более чем 300 тыс. человек.

Как говорится в сообщении SCMLC, электронные файлы содержали в себе полные имена и номера социального страхования тех около 300 тыс. налогоплательщиков, которые подали заявки на получение пособий от правительства, предназначенных для работников в Калифорнии, передает CNews.

О возможной утечке компании сообщила фирма, которая занимается защитой данных, обнаружившая некоторые из этих файлов с помощью автоматического поиска по индексу Google. По словам представителей SCMLC, скомпрометированные файлы хранились компанией на специальном компьютере, предназначенном исключительно для внутреннего использования и не связанном с любыми публичными веб-страницами SCMLC. Сотрудники фирмы, обнаружившей утечку, уверили SCMLC, что не будут заниматься распространением этих сведений и получили к ним доступ лишь с целью предотвращения кражи личности злоумышленниками.

По словам Джоела Хечта (Joel Hecht), президента SCMLC, компании не известно, по каким именно причинам произошла данная утечка, расследование продолжается. «Мы очень серьезно относимся к безопасности личных данных и конфиденциальности. Сразу после сообщения об утечке мы предприняли меры по устранению этих данных из свободного доступа и усилению защиты наших систем. Мы считаем, что риск кражи личности пострадавших из-за утечки крайне невелик, однако намерены сделать все необходимое, чтобы защитить тех, чьи данные были в скомпрометированных документах», - заявил он.

«Попадание информации в поисковики серьезно усложняет ситуацию с ее защитой. Если с собственного сайта, блога или социальной сети убрать нежелательные данные можно сразу же после их обнаружения, то из кэша поисковиков, а обычно информация попадает сразу в несколько поисковых систем, такая информация автоматически удалится далеко не сразу, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Очевидно, что если об утечке стало известно до того, как кэш поисковиков обновится, фактически любой желающий сможет с ними ознакомиться и при желании воспользоваться».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!