Личные данные 2 тыс. человек оказались в свободном доступе в Сети

Александр Панасенко 17 Ноября 2011 - 10:00

...

Пенсионный фонд сотрудников государственных школ штата Пенсильвания, США, объявил об утечке данных, в результате которой оказалась скомпрометирована личная информация около 2 тыс. человек.

По словам представителей Public School Employees' Retirement System, сотрудник данной организации по случайности опубликовал незашифрованный файл с личными данными на публичном веб-сайте. Архив включал в себя такую информацию, как полные имена бывших и нынешних работников школ, номера их социального страхования, финансовые данные и т.д.

Несмотря на то, что сайт, на котором был опубликован файл, посещают не слишком много пользователей, архив был скачан как минимум одним человеком до тех пор, пока его не удалили из свободного доступа, сообщает CNews.

«Поскольку в таких случаях файлы с персональными данными попадают на какие-то случайные страницы, они могут провисеть незамеченными в открытом доступе годами — в конце концов их обнаруживают сами пострадавшие при простом поиске информации о себе в поисковых системах. Однако это не означает, что таким файлом никто не мог воспользоваться, ведь и злоумышленникам, чтобы обнаружить персональные данные, достаточно владеть инструментами поиска на уровне среднестатистического юзера», — отметил Александр Ковалев, директор по маркетингу разработчика DLP-систем компании SecurIT. Самый действенный способ предотвращать подобные непреднамеренные утечки, по мнению эксперта, — это снижение человеческого фактора с помощью сетевых систем защиты, автоматически блокирующих отправку в интернет файлов, содержащих конфиденциальные данные.

Сейчас пострадавших оповещают об инциденте по почте, предлагая им стандартную услугу по бесплатному мониторингу финансовых счетов.

Также пенсионный фонд заявил о том, что проводит собственное расследование, чтобы удостовериться, что подобные инциденты не повторятся в будущем.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:53

Домашние пользователи Системы аутентификации Средства генерации одноразовых паролей (OTP)

Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка

В соцсетях разошлась тревожная информация о том, что если привязать мессенджер MAX к аккаунту на «Госуслугах», то потом вернуть обычное подтверждение входа по СМС уже не получится. Но, судя по доступным данным, это не так.

Источником обсуждения стал личный пост одного из пользователей, который рассказал о собственном опыте.

При этом сам автор не утверждал, что смена способа входа невозможна для всех. Более того, основной смысл его публикации вообще был в другом: он советовал установить дополнительный пароль в мессенджере. Но в соцсетях из этого текста выдернули одну фразу и превратили её в громкое утверждение.

Соответствующая инструкция показывает, что сменить способ подтверждения входа всё же можно. Для этого нужно зайти в профиль, открыть раздел «Вход в систему» и выбрать другой удобный вариант верификации.

Если MAX уже подключён, в настройках это отображается отдельно: система показывает, что вход осуществляется по паролю и одноразовому коду из мессенджера. После этого пользователь может выбрать другой способ подтверждения личности — например, СМС, одноразовый код TOTP или биометрию.

Дальше всё стандартно: нужно нажать кнопку продолжения, подтвердить решение о смене способа входа, получить код в СМС на привязанный номер телефона и ввести его в соответствующее поле. После этого вход снова будет работать по привычной схеме.

Иначе говоря, история о том, что после привязки MAX от него уже нельзя отказаться, пока не подтверждается. Похоже, в этот раз речь идёт скорее о типичном преувеличении, чем о реальной проблеме сервиса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!