Университет штата Юта: украден ноутбук с личными данными 4,8 тыс. человек
Кража персонального компьютера, случившаяся в Университете штата Юта, может привести к компрометации сведений 4,8 тыс. человек. На похищенном компьютере содержались приватные сведения пациентов (имена, номера социального страхования и медицинские данные), лечившихся в медицинском отделении университета (University Health Care).
По имеющейся информации, некий злоумышленник проник в закрытое помещение и вынес оттуда ноутбук вместе с флэш-накопителем. По словам представителей университета, вор пытался похитить сам ноутбук, а не конфиденциальную информацию, которая на нем содержалась. Кроме того, компьютер был защищен только паролем (шифрование не применялось), и, по мнению университета, такая защита не позволит грабителю получить доступ к информации. Однако эксперты компании Perimetrix придерживаются прямо противоположной позиции - теперь, когда об утечке стало известно, вор, вероятно, приложит все усилия для взлома компьютера и продажи полученной информации.
Руководство университета планирует предоставить всем пострадавшим бесплатную годовую подписку на услугу кредитного мониторинга, сообщается на сайте breachblog.com.
«Интересно, что расследование этого инцидента не позволило точно сказать, какая именно информация хранилась на пропавшем компьютере, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Между прочим, это достаточно типичная ситуация - большинство организаций пренебрегают классификацией данных и зачастую не знают, какие сведения хранятся в их корпоративной сети. Добавлю, что грамотная классификация не только облегчает защиту от утечек, но и существенно снижает время поиска нужных документов в корпоративной сети».