Ошибка сотрудника Kinetic Concepts привела к утечке данных 4 тыс. человек

Ошибка сотрудника Kinetic Concepts привела к утечке данных 4 тыс. человек

Как стало известно компании Perimetrix, один из сотрудников корпорации Kinetic Concepts из Сан-Антонио (штат Техас) по ошибке устроил внутреннюю рассылку конфиденциальных данных. В аттачменте письма, которое он разослал по компании, содержался файл с именами 4 тыс. работников Kinetic Concepts, их домашними адресами, номерами социального страхования и сведениями о заработной плате.



Разумеется, утечка была мгновенно обнаружена. Руководство корпорации распространило обращение с убедительной просьбой удалить файл, не просматривая. Хотя едва ли кто откажется от соблазна узнать уровень дохода коллег. Кроме того, Kinetic Concepts привлекла экспертов по информационной безопасности, которые должны были убедиться в том, что письма удалены и не сохранены локально или перенаправлены на внешние адреса.

Несмотря на то, что риск кражи личности, по оценкам корпорации, невелик, персоналу будут предоставлены и оплачены необходимые для предотвращения кражи личности услуги. Какие санкции будут применены к сотруднику, допустившему ошибку, не сообщается.

«Скорее всего, рассылку организовал кто-то из сотрудников кадровой службы корпорации, – считает Сергей Васильев, ведущий аналитик компании Perimetrix. – Нет ничего удивительного в том, что он имел доступ к данным – информация нужна по должностным обязанностям. А вот человеческая ошибка должна была быть предупреждена с помощью технических средств. Конфиденциальные сведения в любом случае не должны распространяться как рассылка на несколько тысяч адресов».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Москве осудили группу, похищавшую деньги умерших через сим-карты

Бутырский районный суд Москвы вынес приговор организованной группе мошенников, которые в течение нескольких лет занимались хищением средств с банковских счетов умерших граждан. По данным следствия, преступники перевыпускали сим-карты на имя покойных, получали доступ к их онлайн-банкам и выводили деньги.

Общая сумма ущерба составила около 50 млн рублей. Участники группы получили реальные сроки лишения свободы от 6 до 14 лет, а также крупные штрафы.

Приговор был вынесен еще в начале сентября, однако Центр общественных связей ФСБ России (ЦОС ФСБ) сообщил о нём только сегодня.

«Приговором суда подсудимым назначены наказания в виде лишения свободы на сроки от шести до 14 лет и штрафов от 250 тыс. до 400 тыс. руб.», — говорится в сообщении ЦОС ФСБ о решении суда.

Как уточнили в ФСБ, в состав группы входили действующие сотрудники федеральных мобильных операторов и финансово-кредитных организаций. Они получали информацию о смерти людей, перевыпускали сим-карты на их имя и таким образом брали под контроль онлайн-банкинг для последующего хищения средств.

Преступная схема действовала сразу в нескольких регионах: Москве, Московской и Саратовской областях, Краснодарском крае, Крыму и Севастополе. Точное количество участников группы не раскрывается. Общая сумма ущерба превысила 50 млн рублей.

Уголовное дело было возбуждено по ряду статей УК РФ, включая 158 ч.4 (кража в особо крупном размере), 272 ч.3 (неправомерный доступ к компьютерной информации), 183 ч.3 (разглашение банковской тайны), а также 210 ч.1 и ч.2 (организация или участие в преступном сообществе).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru