Ошибка госслужащего США привела к утечке данных 139 тыс. человек

Александр Панасенко 29 Июля 2010 - 11:55

...

Как стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам.

Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель конфиденциальные сведения о физических лицах – инвестиционных консультантах штата.

Удивленные журналисты из IA Week вернули диск в Управление в начале июня, однако спустя месяц все же сообщили об инциденте общественности. Согласно законам штата, обо всех случаях компрометации персональных данных организация-виновник утечки должна сообщать пострадавшим. Однако в этот раз госслужащие сомневаются, что данная мера необходима. По их мнению, шансы того, что информация может быть неправомерно использована, минимальны.

«Характер утечки указывает на то, что в управлении не практикуются методы классификации и системы управления информацией на их основе, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – В противном случае утечка вряд ли могла произойти. Ведь информация принципиально разных классов – открытая и конфиденциальная – и обрабатываться должна по-разному. Персональные данные вообще не должны были быть записаны на диск в открытом (незашифрованном) виде».

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 13 Ноября 2025 - 17:51

Информационные войны Домашние пользователи Государство

В Таиланде задержан россиянин, которого назвали хакером мирового уровня

Бюро расследования киберпреступлений (БРК) Таиланда задержало 35-летнего россиянина на Пхукете. В ведомстве его назвали «хакером мирового уровня», причастным к атакам на государственные учреждения Европы и США. Арест был произведён по запросу американских властей, сообщил глава БРК Сурапон Прембут.

По его словам, в ближайшее время будет запущена процедура экстрадиции.

Подозреваемый, чьё имя не раскрывается, прибыл в Таиланд 30 октября. О задержании стало известно 12 ноября, хотя, по данным англоязычного издания Khaosod English, его арестовали примерно на неделю раньше.

Как пишет русскоязычная газета «Новости Пхукета» со ссылкой на материалы следствия, ордер на арест был выдан прокуратурой королевства по запросу ФБР. Сотрудники ФБР лично наблюдали за действиями тайских киберполицейских.

«Тайская киберполиция указала, что агенты ФБР следили за ходом дела, а сама операция направлена на укрепление сотрудничества между Таиландом и США в борьбе с преступностью. Формальная процедура экстрадиции неназванного гражданина России в США должна быть начата в ближайшее время», — отмечает издание.

Согласно информации Khaosod English, анализ изъятых у задержанного устройств показал его причастность к кражам криптовалюты на сумму около 100 тыс. USDT (432 тыс. долларов США), включая средства граждан Таиланда.

Других подробностей, включая имя подозреваемого, власти Таиланда пока не раскрывают.