Из офиса AvMed украдены два ноутбука с данными 200 тыс. клиентов

Александр Панасенко 24 Февраля 2010 - 14:27

...

Кража двух ноутбуков из офиса компании AvMed Health Plans может привести к краже личности более чем 200 тыс. ее клиентов, передаёт компания «Практика Безопасности». AvMed Health Plans специализируется на разработке программ индивидуального медицинского страхования. На украденных компьютерах находились персональные данные нынешних и бывших клиентов AvMed Health Plans, в том числе имена, домашние адреса, номера социального страхования и приватные медицинские сведения.

Как сообщили представители AvMed Health Plans, риск кражи личности относительно невелик, поскольку информация на компьютерах не была достаточно структурирована и хранилась в разных местах. Кражу мобильных компьютеров обнаружили еще в декабре 2009 г. Предполагается, что к краже причастен персонал организации. Ноутбуки хранились в запертом помещении, доступ в которое был только у сотрудников службы безопасности и уборщиц. Однако представитель AvMed Health Plans Кочита Руиз-Топинка (Cochita Ruiz-Topinka) заявила, что компания не хотела бы делать поспешных выводов в отношении своих работников.

Первоначально в AvMed Health Plans рассчитывали найти ноутбуки и, тем самым, избежать неприятных последствий утечки данных. Однако поиски оказались тщетными, и в феврале 2010 г. AvMed Health Plans начала уведомлять граждан об инциденте. В их числе оказались 80 тыс. нынешних и 128 тыс. бывших клиентов компании.

По мнению Тараса Пономарёва, партнера консалтингового бюро «Практика Безопасности», есть как минимум два факта, которые говорят в пользу того, что риск кражи личности, наоборот, достаточно велик. «Во-первых, данные не находились ни в каком специальном, мало-мальски защищенном хранилище. Во-вторых, украл компьютеры кто-то из своих сотрудников. А значит, знал, что за информация на них находится», – считает Пономарёв.

Источник

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Читайте также

РТК-ЦОД добавил ГОСТ-VPN в «Облако КИИ»

Екатерина Быстрова 10 Июня 2026 - 08:59

Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов

РТК-ЦОД расширил возможности своей платформы «Облако КИИ», добавив сервис защищённого подключения ГОСТ-VPN. Решение предназначено для организации безопасного обмена данными между инфраструктурой заказчика и облачной средой с использованием российских криптографических алгоритмов.

Новый сервис работает в составе «Облака КИИ» — платформы, построенной на отечественном программном обеспечении и оборудовании для размещения объектов критической информационной инфраструктуры.

ГОСТ-VPN позволяет создавать защищённые каналы связи между локальными информационными системами организаций и облачными ресурсами. Для шифрования используются сертифицированные ФСБ России средства криптографической защиты информации, поддерживающие алгоритмы семейства ГОСТ.

В основе сервиса лежит решение компании «ИнфоТеКС». Архитектура предусматривает резервирование компонентов для повышения устойчивости соединений.

В первую очередь сервис ориентирован на организации, для которых требования к защите данных являются обязательными. Среди потенциальных пользователей названы государственные структуры, финансовые организации, предприятия промышленности и ТЭК, медицинские учреждения, транспортные компании и операторы персональных данных.

В РТК-ЦОД отмечают, что заказчики смогут выбирать различные варианты подключения в зависимости от особенностей своей инфраструктуры. Поддерживаются как собственные, так и арендуемые средства криптографической защиты.

Появление ГОСТ-VPN отражает общий тренд на развитие отечественных облачных сервисов для объектов КИИ и организаций, работающих с чувствительной информацией. Для таких компаний вопрос безопасного взаимодействия между локальной инфраструктурой и облачными ресурсами остаётся одним из ключевых при переносе сервисов в облако.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!