Скомпрометированы персональные данные более 100 тыс. американских налогоплательщиков

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    По сведениям аналитического центра Zecurion, налоговый департамент штата Висконсин (Wisconsin Department of Revenue, DOR), США, скомпрометировал персональные данные более 100 тыс. человек. В публичный отчет были включены конфиденциальные сведения, в том числе номера социального страхования.

    Опубликованный в апреле нынешнего года отчет о продавцах недвижимости за 2011 г. представлял собой zip-архив с базой данных Access. Кроме того, в архив был вложен еще один файл, в котором было найдено свыше 110,7 тыс. записей с номерами социального страхования (SSN) и номерами налогоплательщиков (FEIN). Однако общее число пострадавших чуть меньше, поскольку FEIN относятся к юридическим лицам. В настоящее время непубличная информация из архива с отчетом удалена. Всем физическим лицам DOR предлагает услугу кредитного мониторинга.

    Интересно отметить, что это не первая утечка конфиденциальной информации из департамента. Предыдущие фиксировались в 2007 и в 2008 гг. После этого были введены строгие внутренние правила, касающиеся обработки конфиденциальных данных.

    «В данном случае проблема заключается в том, что вовремя не была удалена избыточная информация, — считает Александр Ковалёв, директор по маркетингу компании Zecurion. — Очевидно, это человеческая ошибка, которая достаточно легко могла быть обнаружена техническими средствами. При этом не совсем понятно, в чем заключаются те самые “строгие” правила работы с конфиденциальными данными, не позволившие предотвратить новую утечку».

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей