Ошибка сотрудника Kinetic Concepts привела к утечке данных 4 тыс. человек

Ошибка сотрудника Kinetic Concepts привела к утечке данных 4 тыс. человек

Как стало известно компании Perimetrix, один из сотрудников корпорации Kinetic Concepts из Сан-Антонио (штат Техас) по ошибке устроил внутреннюю рассылку конфиденциальных данных. В аттачменте письма, которое он разослал по компании, содержался файл с именами 4 тыс. работников Kinetic Concepts, их домашними адресами, номерами социального страхования и сведениями о заработной плате.



Разумеется, утечка была мгновенно обнаружена. Руководство корпорации распространило обращение с убедительной просьбой удалить файл, не просматривая. Хотя едва ли кто откажется от соблазна узнать уровень дохода коллег. Кроме того, Kinetic Concepts привлекла экспертов по информационной безопасности, которые должны были убедиться в том, что письма удалены и не сохранены локально или перенаправлены на внешние адреса.

Несмотря на то, что риск кражи личности, по оценкам корпорации, невелик, персоналу будут предоставлены и оплачены необходимые для предотвращения кражи личности услуги. Какие санкции будут применены к сотруднику, допустившему ошибку, не сообщается.

«Скорее всего, рассылку организовал кто-то из сотрудников кадровой службы корпорации, – считает Сергей Васильев, ведущий аналитик компании Perimetrix. – Нет ничего удивительного в том, что он имел доступ к данным – информация нужна по должностным обязанностям. А вот человеческая ошибка должна была быть предупреждена с помощью технических средств. Конфиденциальные сведения в любом случае не должны распространяться как рассылка на несколько тысяч адресов».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Indeed PAM 3.0 с новым компонентом — PostgreSQL Proxy

Компания «Индид» представила обновленную версию своего продукта для управления доступом привилегированных пользователей — Indeed Privileged Access Manager (Indeed PAM). В версии 3.0 разработчики внедрили ряд значительных улучшений, включая новый компонент PostgreSQL Proxy.

Помимо этого, релиз отмечается усовершенствованным мастером установки и конфигурации, а также возможностью создания пользовательских типов сервисных подключений.

Одним из ключевых нововведений в Indeed PAM 3.0 стал компонент PostgreSQL Proxy. С его помощью администраторы могут запускать SQL-сессии и анализировать текстовые логи, содержащие все выполненные пользователями SQL-запросы. Это решение позволяет усилить контроль за привилегированными сессиями и упрощает расследование инцидентов.

Дополнительно для повышения защиты привилегированных учетных записей была добавлена функция проверки отпечатков SSH-ключей серверов. Эта технология подтверждает подлинность ресурсов при подключении, предотвращая атаки типа «человек посередине» (MITM) и обеспечивая безопасность доступа к критически важным системам.

Разработчики также сосредоточились на повышении удобства использования продукта. Процессы установки, обновления и настройки системы теперь объединены в единый интерфейс управления. Новый мастер установки значительно сокращает время и ресурсы, необходимые для первоначальной настройки и последующего администрирования системы.

В консоль управления добавлен новый раздел, позволяющий администраторам централизованно управлять службами, расположенными на Windows-хостах. Благодаря этому нововведению пароли учетных записей, используемых для запуска служб, теперь обновляются автоматически. После смены пароля — вручную или по расписанию — службы запускаются с уже актуальными учетными данными.

В предыдущих версиях Indeed PAM поддерживались только определённые типы сервисных подключений. В версии 3.0 пользователям предоставлена возможность создавать собственные типы подключений для работы с новыми, нестандартными ресурсами. Это позволяет компании усилить контроль над привилегированными учетными записями, связанными с редкими типами инфраструктуры, характерными для многих организаций.

«При разработке Indeed PAM мы ориентируемся на актуальные потребности рынка и запросы заказчиков. В новой версии мы сосредоточились на создании универсального, функционального решения, которое отвечает современным требованиям информационной безопасности. Мы также стремимся предоставить пользователям гибкие и удобные инструменты для защиты учетных данных. Выпуск Indeed PAM 3.0 — это ещё один шаг к реализации этих задач», — прокомментировал Илья Моисеев, руководитель продукта Indeed PAM в компании «Индид».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru