Ошибка сотрудника Kinetic Concepts привела к утечке данных 4 тыс. человек

Как стало известно компании Perimetrix, один из сотрудников корпорации Kinetic Concepts из Сан-Антонио (штат Техас) по ошибке устроил внутреннюю рассылку конфиденциальных данных. В аттачменте письма, которое он разослал по компании, содержался файл с именами 4 тыс. работников Kinetic Concepts, их домашними адресами, номерами социального страхования и сведениями о заработной плате.



Разумеется, утечка была мгновенно обнаружена. Руководство корпорации распространило обращение с убедительной просьбой удалить файл, не просматривая. Хотя едва ли кто откажется от соблазна узнать уровень дохода коллег. Кроме того, Kinetic Concepts привлекла экспертов по информационной безопасности, которые должны были убедиться в том, что письма удалены и не сохранены локально или перенаправлены на внешние адреса.

Несмотря на то, что риск кражи личности, по оценкам корпорации, невелик, персоналу будут предоставлены и оплачены необходимые для предотвращения кражи личности услуги. Какие санкции будут применены к сотруднику, допустившему ошибку, не сообщается.

«Скорее всего, рассылку организовал кто-то из сотрудников кадровой службы корпорации, – считает Сергей Васильев, ведущий аналитик компании Perimetrix. – Нет ничего удивительного в том, что он имел доступ к данным – информация нужна по должностным обязанностям. А вот человеческая ошибка должна была быть предупреждена с помощью технических средств. Конфиденциальные сведения в любом случае не должны распространяться как рассылка на несколько тысяч адресов».

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru