Министерство внутренней безопасности США сообщает о возможной утечке данных

Максим Пушкарь 28 Мая 2013 - 09:33

Государство

Общее

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Уязвимости программ

...

Министерство внутренней безопасности США сообщает о возможной утечке данных из своих информационных систем. В недавнем заявлении ведомство признало, что уязвимость в программном обеспечении для проверки благонадёжности персонала, используемом одним из вендоров министерства, возможно, стала причиной утечки данных.

По имеющейся информации, добычей злоумышленников, в частности, могли стать имена, номера социального страхования и даты рождения сотрудников Министерства внутренней безопасности США.

На данный момент специалисты ведомства, в тесном сотрудничестве с вышеупомянутым вендором, ищут юридические и технические возможности, которые позволили бы минимизировать возможный ущерб.

По данным экспертов Министерства внутренней безопасности США, уязвимость присутствовала в системе с июля 2009 года. С её помощью злоумышленники могли получить доступ к персональным данным сотрудников, анкетные данные которых проверялись в период с июля 2009 по май 2013 года. В основном потенциальными жертвами киберпреступников могли стать сотрудники Иммиграционно-таможенной полиции США и Бюро таможенного и пограничного контроля.

В то же время эксперты утверждают, что нет никаких доказательств, указывающих на то, что к данным сотрудников министерства получали доступ третьи лица.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:36

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

Министерство внутренней безопасности США сообщает о возможной утечке данных

Читайте также