Спецпроекты

Безопасность Госрегулирование Стратегия безопасности

Июльская утечка в Огайо: новые подробности

В конце июня произошла крупная утечка в штате Огайо (Ohio). Напомним, что 22-летний стажер забрал с собой резервную ленту с персональными данными государственных работников, после чего эту ленту у него благополучно украли. В сентябре стало известно, что последствия этого инцидента оказались гораздо серьезнее, чем предполагалось.

В первоначальных сообщениях фигурировали цифры о 65 тыс. пострадавших, чьи приватные данные (номера социального страхования) были скомпрометированы. После более детального расследования кражи стало понятно, что реальный объем скомпрометированных данных оказался практически в 20 раз больше.

Как выяснилось, на злополучной ленте были записаны приватные данные 1,3 млн. граждан штата Огайо, а также нескольких сотен жителей близлежащих штатов – Коннектикут (Connecticut) и Миннесота (Minnesota). В дополнение к приватным данным, носитель содержал номера ряда государственных счетов, принадлежащих тому же штату Коннектикут.

Интересно, что новая информация об инциденте привлекла общественное внимание – о вопиющей утечке высказались даже губернаторы. В настоящее время все пострадавшие штаты подают в суд на консалтинговую компанию Accenture, которая, по мнению чиновников, не сумела обеспечить должную защиту данных.

Представители Accenture пока никак не комментируют случившееся. Согласно официальному пресс-релизу компании, кража в Огайо стала следствием грубейшего нарушения политики безопасности в Accenture. Добавим, что пока не зафиксировано ни одного случая незаконного использования похищенных данных.

«На мой взгляд, руководство штата ищет «козла отпущения» в лице компании Accenture. Я уверен, что настолько уважаемая фирма рекомендовала правительствам штатов использовать шифрование данных. И совершенно точно не разрешала им оставлять настолько ценную ленту без какой-либо охраны. Скорее всего, в утечке виноват отдельный сотрудник, а может быть - и его руководство. Добавлю, что инцидент в Огайо в очередной раз доказал – усилиями одной организации приватные данные не защитить», - отметил Денис Зенкин, директор по маркетингу компании InfoWatch.

Короткая ссылка