Украден компьютер с личными данными 4,2 млн пациентов больниц

Организация Sutter Health, объединяющая медицинские учреждения ряда штатов в США, объявила о крупной утечке персональных данных в двух из своих подразделений - Sutter Physicians Services (SPS) и Sutter Medical Foundation (SMF). 



Из офиса Sutter Medical Foundation в Сакраменто, Калифорния, 15 октября был похищен настольный компьютер, защищенный паролем. Вся информация в нем не была зашифрована. По словам представителей SMF, сразу после обнаружения кражи организация сообщила об инциденте в полицию, а также начала собственное внутреннее расследование.

 Расследование показало, что украденный компьютер не содержал в себе финансовых данных пациентов организации, а также их номеров социального страхования или других важных данных. Однако на жестком диске устройства все же хранились архивы с личными данными пациентов, сообщает CNews

Так, один их архивов включал в себя записи о 3,3 млн клиентов Sutter Physician Services в период с 1995 г. по январь 2011 г. В архиве содержались такие данные, как полные имена пациентов, даты рождения, номера телефонов, адреса электронной почты, номера медицинских карточек и названия планов по страхованию здоровья.

Кроме того, в компьютере также был архив с записями об около 943 тыс. пациентов Sutter Medical Foundation за период с января 2005 по январь 2011 гг. Помимо уже перечисленных данных, в этом архиве также присутствовала медицинская информация – записи о диагнозах, предписаниях врачей и т.д.

По словам представителей Sutter Health, в то время, когда произошла кража, организация как раз находилась в процессе шифрования информации на своих компьютерах. После данного инцидента работы в этой области были ускорены.

«Отговорки вида «мы находились в процессе шифрования» очень похожи на школьные «а я учил!». В любом случае хранение такого количества персональных данных на обычном рабочем компьютере само по себе является странным и небезопасным, ведь в таком случае данные можно получить бесчисленным множеством способов, и организациям просто повезло, что утечка произошла только сейчас», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google утроил выплату за найденные в Chrome уязвимости

Корпорация Google в 2010 году запустила программу вознаграждений за найденные в Chrome уязвимости. Спустя девять лет интернет-гигант принял решение увеличить сумму выплат в 2-3 раза.

Стоит отметить, что конечная сумма вознаграждения будет сильно зависеть от того, насколько баг серьёзен. Также повлияет степень детализированности отчета.

Если отчёт содержит мало подробностей, то исследователь получит гораздо меньше, чем мог бы получить за подробный репорт.

О нюансах, влияющих на сумму выплат, можно почитать в правилах Google.

Тем не менее новые вознаграждения выглядят куда более привлекательно. Судите сами: за минимальный отчёт сумма выплаты выросла с $5 000 до $15 000. А за полноценный репорт — с $15 000 до $30 000.

К слову, Google больше всего интересуют эксплойты, с помощью которых можно скомпрометировать устройства Chromebook или Chromebox в гостевом режиме. Также корпорация щедро вознаградит за обход экрана блокировки в Chrome OS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru