В компании ACC произошла случайная утечка

В компании ACC произошла случайная утечка

Сотрудник страховой компании ACC скомпрометировал данные почти 7 тыс. клиентов организации. Комиссар по вопросам ИБ обязал ACC пересмотреть политики безопасности и установить дополнительные средства защиты информации. Дело обошлось без штрафов. В августе 2011 года сотрудник Корпорации случайно отправил одному из клиентов таблицу с персональными данными 6748 человек.

Как стало известно, информация касалась рассмотрения дел клиентов, недовольных вынесенными решениями и подавших иски о пересмотре суммы компенсации за несчастные случаи. Интересно, что адресат письма обнаружил таблицу с персданными почти 3 месяца спустя, в октябре прошлого года.

Комиссар Новой Зеландии по вопросам ИБ Мэри Шрофф (Marie Shroff) публично заявила об утечке из Корпорации, а также обязала страховщика каждые два года проводить независимый аудит систем безопасности и предоставлять отчет в Комиссариат по вопросам ИБ. Однако ACC удалось избежать штрафных санкций. Тот факт, что Комиссариат не оштрафовал страховую, объясняется отсутствием подобных инцидентов в досье компании, считают в InfoWatch, а любая DLP-система могла бы помочь предотвратить эту утеку, передает infowatch.ru.

Отметим, что ACC является монополистом в сфере страхования от несчастных случаев в Новой Зеландии. Статус монополиста обязывает компанию в будущем более тщательно следить за персданнными своих клиентов.

Согласно данным аналитического центра InfoWatch, около половины всех инцидентов, о которых становится известно прессе, происходит из-за невнимательно/неосторожности/халатности сотрудников организации.

kernel.org внезапно опустел: на зеркалах случайно удалили архивы ядра Linux

У kernel.org случился редкий инфраструктурный конфуз: из-за ошибки при настройке нового первичного зеркала и изменении системы синхронизации внезапно опустел каталог kernel.org/pub/. Именно там на публичных зеркалах хранились архивы с кодом выпусков ядра Linux, патчи и файлы со списками изменений.

Пользователи, заходившие в каталог, вместо привычного дерева файлов увидели пустоту. Очень философский опыт для мира открытого кода.

В Linux Foundation объяснили, что данные не потеряны: пострадали только копии на публичных зеркалах. Эталонные данные с кодом ядра Linux остались целы. Проблема возникла именно в инфраструктуре зеркалирования, где ошибочная настройка привела к удалению содержимого на существующих зеркалах.

Команда проекта уже занимается восстановлением данных. Но, как метко заметили участники kernel.org, удаление происходит быстро, а восстановление — медленно. Поэтому пользователей попросили набраться терпения.

Инцидент оказался неприятным не только для тех, кто привык скачивать архивы ядра напрямую с kernel.org. Он задел и сторонние проекты. Например, в Fedora сломались браузерные тесты openQA: много лет назад разработчики выбрали kernel.org как надёжный источник для проверки загрузки файлов.

Исходники ядра не исчезли, инфраструктура восстанавливается, а речь идет именно о зеркалах, но инцидент напоминает, что в больших системах даже аккуратная настройка зеркал может обернуться массовым rm -rf по публичным копиям.

RSS: Новости на портале Anti-Malware.ru