Утечка в Университете штате Джорджия: скомпрометированы данные 170 тыс. человек

В Университете штате Джорджия произошла серьезная утечка информации. Как отмечают специалисты компании «Практика Безопасности», данная утечка стала еще одной в череде инцидентов, произошедших в США еще в 2009 г. Другими инцидентами стали кража ноутбуков из компании AvMed, утечка персональных данных более чем 77 тыс. государственных служащих в Чикаго и утечка из колледжей Северной Каролины. Все эти истории объединяет тот факт, что между самим инцидентом и уведомлением возможных его жертв прошло от нескольких недель до нескольких месяцев. Во всех случаях руководители организаций не спешили сообщать гражданам об утечках, передает «Практика Безопасности».

Как сообщают официальные лица университета, уязвимость обнаружили 11 декабря 2009 г., спустя примерно месяц после того как произошел сам инцидент информационной безопасности. Представитель Valdosta State University Трессиа Бойд (Thressea Boyd) не смогла рассказать о подробностях инцидента, сообщив лишь, что в системных журналах в ноябре 2010 г. зафиксирован несанкционированный доступ к персональным данным примерно 170 тыс. человек — студентов, выпускников и преподавателей учебного заведения.

«Всякий раз, когда компания задерживается с уведомлением общественности о краже персональных данных, она оправдывается благими намерениями по горячим следам самостоятельно устранить все последствия, – отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Однако в большинстве случаев попытки исправить ситуацию ни к чему хорошему не проводят. Чем дольше компания «тянет», тем выше шансы для мошенников использовать эти самые данные».

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование

Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.

В целом стоит отметить, что у АНБ США довольно скверная репутация, когда речь заходит о нарушении конфиденциальности или соблюдении Четвёртой поправки к Конституции США. В 2016 году, например, писали, что ведомство прослушивает телефоны пассажиров Air France. А в 2019-м специалист в области кибербезопасности создал бэкдор на основе разработок АНБ США.

Более того, власти США не раз поднимали тему внедрения бэкдора и других лазеек в шифрование, чтобы иметь возможность добраться до важных материалов в ходе расследования уголовных дел. Доходило до того, что генпрокурор призывал людей смириться с бэкдорами в шифровании.

В этот раз Роб Джойс, возглавляющий в АНБ направление кибербезопасности, поспешил заверить граждан, что никаких бэкдоров в новые стандарты квантового шифрования внедрять не будут.

«Мы не разрабатываем бэкдоры, которые могли бы использоваться для шпионажа и обхода новых стандартов квантового шифрования», — заявил Джойс.

Также известно, что АНБ помогает NIST тестировать алгоритмы, о чём Роб Джойс упомянул в беседе с Bloomberg. Предположительно, до введения квантовых компьютеров в массовую эксплуатацию пройдут годы, но ИБ-специалисты уже сейчас стараются предусмотреть все минусы для конфиденциальности и безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru