Из офиса AvMed украдены два ноутбука с данными 200 тыс. клиентов

Кража двух ноутбуков из офиса компании AvMed Health Plans может привести к краже личности более чем 200 тыс. ее клиентов, передаёт компания «Практика Безопасности». AvMed Health Plans специализируется на разработке программ индивидуального медицинского страхования. На украденных компьютерах находились персональные данные нынешних и бывших клиентов AvMed Health Plans, в том числе имена, домашние адреса, номера социального страхования и приватные медицинские сведения.

Как сообщили представители AvMed Health Plans, риск кражи личности относительно невелик, поскольку информация на компьютерах не была достаточно структурирована и хранилась в разных местах. Кражу мобильных компьютеров обнаружили еще в декабре 2009 г. Предполагается, что к краже причастен персонал организации. Ноутбуки хранились в запертом помещении, доступ в которое был только у сотрудников службы безопасности и уборщиц. Однако представитель AvMed Health Plans Кочита Руиз-Топинка (Cochita Ruiz-Topinka) заявила, что компания не хотела бы делать поспешных выводов в отношении своих работников.

Первоначально в AvMed Health Plans рассчитывали найти ноутбуки и, тем самым, избежать неприятных последствий утечки данных. Однако поиски оказались тщетными, и в феврале 2010 г. AvMed Health Plans начала уведомлять граждан об инциденте. В их числе оказались 80 тыс. нынешних и 128 тыс. бывших клиентов компании.

По мнению Тараса Пономарёва, партнера консалтингового бюро «Практика Безопасности», есть как минимум два факта, которые говорят в пользу того, что риск кражи личности, наоборот, достаточно велик. «Во-первых, данные не находились ни в каком специальном, мало-мальски защищенном хранилище. Во-вторых, украл компьютеры кто-то из своих сотрудников. А значит, знал, что за информация на них находится», – считает Пономарёв.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Устройство криптозащиты данных, созданное на основе графена в Пенсильванском университете, показало высокую стойкость к атакам с использованием ИИ-технологий. Такой аппаратный ключ безопасности почти невозможно воспроизвести, а в случае компрометации злоумышленник не сможет использовать его повторно: графеновая система позволяет с легкостью обеспечить замену.

В отличие от кремниевых аналогов новая физическая структура, реализующая PUF (physically unclonable function, физически неклонируемую функцию), использует не только элементы случайности, обусловленные свойствами материала, но также почти незаметные вариации, привносимые в ходе производственных процессов.

Технологии создания графеновых микроструктур пока не стандартизированы, и это может оказаться губительным для итоговых устройств — из-за разницы в электропроводности элементов микросхемы. Однако для PUF такие идентификаторы, не поддающиеся копированию, — большое преимущество, и университетские исследователи сумели это доказать.

Они создали около 2 тыс. одинаковых транзисторов на графеновых пленках для реализации PUF-схемы и использовали ее характеристики для разработки модели, позволившей протестировать 64 млн вариантов PUF. Проверка криптостойкости проводилась с использованием алгоритмов машинного обучения; как оказалось, ИИ-технологии в этом случае не в состоянии гарантировать автору атаки положительный результат.

Более того, даже если злоумышленнику удастся столь продвинутым способом получить закрытый ключ шифрования, графеновая PUF-система сможет перестроиться и сгенерировать новый. Примечательно, что ни дополнительной аппаратуры, ни замены компонентов при этом не потребуется.

По словам исследователей, все эти привлекательные возможности, а также большой диапазон рабочих температур открывают графеновым PUF широкие горизонты. Такие системы потенциально можно использовать для защиты электроники на гибких печатных платах и органических пленках, бытовых приборов и многих других устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru