Утечка в бостонском аэропорте: инсайдер торговал персональными данными сотрудников

Александр Панасенко 18 Января 2010 - 14:03

...

В бостонском аэропорте Logan обнаружили работника, который воровал, а затем продавал персональные данные своих сослуживцев. Им оказался сотрудник подразделения Администрации транспортной безопасности США (Transportation Security Administration, TSA), передает компания Perimetrix.

Имя самого работника пока не разглашается. Однако известны имена сообщников. 46-летняя Тина Вайт (Tina M. White) и 48-летний Майкл Вашингтон (Michael J. Washington) получали персональные данные от племянницы Вашингтона, которая, собственно, и работала в отделе кадров аэропорта. Затем данные (имена, даты рождения и номера социального страхования) продавались по цене в $40 за одного человека.

Нашелся и один из пострадавших от кражи личности работников TSA. Лора Гигант (Laura Gigante) заявила, что масштабы махинаций впечатляющи. Используя ее персональные данные, мошенники регистрировали аккаунты в DirectTV, AT&T и NStar.

Отметим, что утечка персональных данных – уже не первый и далеко не самый опасный за последнее время инцидент в TSA. В начале декабря 2009 г. в интернете опубликовали детальное иллюстрированное 93-страничное руководство, касающееся проведения досмотра. А в конце того же месяца в прессу попала секретная инструкция, которую выпустили в связи с терактом на рейсе 253 Northwest Airlines возле Детройта.

«Последние инциденты в Администрации транспортной безопасности США наглядно демонстрируют проблему утечки конфиденциальных данных через собственных сотрудников, – отметил Владимир Ульянов, руководитель аналитического центра Perimetrix. – Понятно, что люди по своим должностям обязанностям должны читать и секретные инструкции, и просматривать персональные данные. Простым ограничением доступа проблему не решить. Необходимо контролировать перемещение информации. Конечно, и в таком случае инсайдер сможет запомнить, а затем воспроизвести часть информации, но уж точно не будет по памяти перерисовывать картинки из многостраничного руководства».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 14:09

Корпорации Сетевая безопасность Защита контейнерных сред (Container Security)

Cloud.ru запустила сервис для защиты Kubernetes-кластеров

На конференции GoCloud 2026 компания Cloud.ru объявила о запуске Evolution Container Security — собственного сервиса для защиты контейнерных сред Kubernetes. Инструмент рассчитан на специалистов по ИБ, DevOps-инженеров и разработчиков, которые работают с Kubernetes-кластерами.

Сейчас сервис уже открыт в режиме публичного тестирования.

По описанию компании, Evolution Container Security умеет сканировать контейнеры, хосты и конфигурации на уязвимости, в том числе с учётом базы БДУ ФСТЭК России.

Кроме того, он позволяет проверять настройки при развёртывании контейнеров и подов, а также формировать и настраивать политики безопасности.

Отдельно в Cloud.ru делают ставку на встроенного ИИ-агента. Предполагается, что он будет помогать генерировать политики безопасности под конкретную инфраструктуру заказчика, чтобы сократить объём ручной настройки.

Новый сервис дополняет уже существующий набор Kubernetes-инструментов, доступных через маркетплейс Cloud.ru. Речь идёт, в частности, о Trivy Operator, Istio, Connaisseur и Gatekeeper.

Интерес к таким решениям сейчас понятен: защита контейнерных сред становится всё более важной темой. По данным, на которые ссылается компания, в 2026 году многие российские организации собираются усиливать безопасность Kubernetes-сред, а значительная часть уже работающих кластеров до сих пор содержит роли с избыточными привилегиями. Это делает специализированные инструменты контроля всё более востребованными.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!