ИТ-компания оштрафована на $264 тыс. за сокрытие утечки

Александр Панасенко 10 Октября 2017 - 09:30

...

ИТ-компания оштрафована на $264 тыс. за сокрытие утечки

Прокуратура американского штата Вермонт постановила: компания SAManage должна заплатить штраф в размере $264 тыс. за то, что не уведомила общественность о произошедшей в 2016 г. утечке личной информации. Виновник согласился с вынесенным вердиктом, передает агентство Bloomberg.

Известно, что SAManage оказывала услуги поддержки медицинской системы Vermont Health Connect. Основным подрядчиком ИТ-службы штата Вермонт выступает компания Wex Health. Специалисты SAManage в рамках технического задания от Wex Health разработали решение для отслеживания ошибок, пишет infowatch.ru.

В июне 2016 г. сотрудник Wex Health загрузил в систему SAManage Excel-файл, содержащий персональные данные 660 жителей Вермонта – имена и номера системы социального страхования. Система не смогла корректно обработать URL-адрес и назначить пароль, после чего таблица с персональными данными была проиндексирована роботом Bing и попала в результаты поисковой выдачи. Один из пользователей Vermont Health Connect обнаружил таблицу в Интернете, набрав в поисковике свои имя и фамилию.

SAManage изменила политики безопасности системы после того, как получила уведомление от Amazon, оператора облачного сервера, однако не сообщила об инциденте своему партнеру Wex Health. О случившемся провайдер медицинской системы Вермонта узнал через несколько месяцев из обращения прокуратуры.

Помимо выплаты штрафа в размере $264 тыс. ($400 за каждую запись), компания SAManage обязуется: переработать свою систему безопасности; оценивать риски утечек персональных данных; усовершенствовать обучение персонала; принять необходимые меры для контроля доступа к тем частям системы, в которых содержится личная информация.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:39

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN

На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе».

В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ.

Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса.

По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации.

Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN.

Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!