Глава кибербеза США бездумно слил служебные документы в ChatGPT

Татьяна Никитина 28 Января 2026 - 16:52

Государство

Утечки информации

Умышленные утечки информации

Избыточные права доступа

Случайные утечки

Случайное разглашение данных

...

Глава кибербеза США бездумно слил служебные документы в ChatGPT

Возглавив Федеральное агентство кибербезопасности (CISA, подразделение МВД США), временщик Мадху Готтумуккала (Madhu Gottumukkala) запросил доступ к заблокированному ChatGPT и доверил публичному сервису конфиденциальные данные.

К счастью, ни один из загруженных документов не был помечен грифом «секретно», утекла лишь информация, предназначенная для служебного пользования.

Ее слив вызвал срабатывание сетевой защиты CISA и последующую оценку возможного ущерба. Данные, доверяемые ChatGPT, оседают лишь на серверах OpenAI и не должны попадать в паблик, однако они могут всплыть в ответах на запросы других пользователей, число которых уже превысило 700 миллионов.

По этой причине доступ к ChatGPT в американском министерстве по умолчанию блокируется. Вместо него сотрудники используют самопальный DHSChat с усиленной защитой от утечек.

Репортер Politico не без капли яда отметил, что до назначения на высокий пост Готтумуккала имел дело с ИТ лишь в качестве айтишника высокого ранга в администрации Южной Дакоты, и слив на сторону конфиденциальных данных — не единственный показатель его безграмотности в отношении ИБ.

Минувшим летом новоиспеченный и. о. главы CISA решил, что ему не помешает доступ к данным киберразведки, и даже согласился пройти специальную проверку на полиграфе. Провалив тест, индиец от злости начал увольнять всех направо и налево, а также попытался избавиться от ИТ-директора, принимавшего участие в расследовании инцидента с ChatGPT.

Эмоциональная и болезненная реакция предводителя на собственный фейл возмутила его подчиненных. В комментарии для новостного издания один из функционеров CISA заявил, что пребывание Готтумуккалы в новой должности — пока сплошной кошмар.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 09:06

Домашние пользователи Системы контентной веб-фильтрации

Дом.Ру начал ограничивать скорость тем, кто перебрал трафик

Интернет-провайдер «Дом.ру» начал ограничивать трафик абонентам, чей ежемесячный объём потребления превысил 3 Тбайт. В компании считают, что такой показатель может свидетельствовать о коммерческом использовании подключения, что противоречит условиям абонентского договора. Пока мера затронула 267 человек в трёх регионах.

Как сообщил ТАСС со ссылкой на компанию, ограничение скорости для пользователей с аномально высоким потреблением трафика пока носит тестовый характер.

Речь идёт только о трёх городах — Санкт-Петербурге, Екатеринбурге и Самаре. Эта мера была применена к 267 абонентам из более чем 1200 пользователей, у которых выявили существенно завышенные объёмы трафика.

«Все тарифы оператора являются и остаются безлимитными. Проект был инициирован "Дом.ру" в связи с результатами проводимых в течение нескольких лет проверок по потреблению трафика и выявленными нарушениями», — прокомментировали в компании.

Для таких пользователей скорость доступа снижается до 50 Мбит/с. В компании утверждают, что этого достаточно для работы основных цифровых сервисов. При этом абонент может сохранить прежнюю скорость, доплачивая 100 рублей за каждые дополнительные 500 ГБ, либо дождаться начала следующего расчётного периода — тогда ограничение снимется автоматически.

Как показало исследование провайдера, в 1260 случаях, связанных с аномально высоким потреблением трафика, значительная часть клиентов оказалась юрлицами, использующими интернет в коммерческих целях. В компании также заявили, что выявили случаи перепродажи трафика. Как напомнили в «Дом.ру», 3 Тбайт трафика — это как минимум 750 полнометражных фильмов в HD-качестве или 1500 часов онлайн-видео.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!