Утечка персональных данных 18800 работников из госучреждения США

Утечка персональных данных 18800 работников из госучреждения США

Сотрудник госучреждения Колорадо (Governor's Office of Information Technology) потерял USB-накопитель, на котором хранились личные данные почти 19 000 работников госучреждения. Электронный документ, записанный на флешке, содержал имена, фамилии, номера социального страхования (SSN), как нынешних, так и бывших сотрудников.

«Государственный служащий потерял USB-диск во время его транспортировке между рабочими помещениями. Нет никаких признаков, что эта информация будет использована не по назначению или украдена. Электронный файл содержал имена, номера социального страхования и некоторые домашние адреса примерно 18800 персонала госучреждений», – сообщается в пресс-релизе Департамента информационных технологий администрации губернатора штата Колорадо (OIT) .

Что касается вопроса о том, было ли зашифровано устройство, либо защищено паролем, пресс-секретарь Тауна Локхарт (Tauna Lockhart) ответила: "Это хороший вопрос. Да, у нас есть строгое положение о шифровании подобного вида устройств. Тем не менее, сотрудник, потерявший USB-диск не следовал заявленным политикам и был уволен", передает infowatch.ru.

Джонатан Трулл (Jonathan Trull), директор по защите информации штата Колорадо заявил, что Служба информационной безопасности (The Office of Information Security) пересмотрит применяющиеся процедуры и практики, чтобы свести к минимуму риск рецидива.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru