В Сети опубликовали личные данные 3,2 млн американцев

Главное управление штата Техас объявило об увольнении главы по информационной безопасности и главы по инновациям и технологиям в результате крупной утечки данных, из-за которой были скомпрометированы номера социального страхования и другая личная информация более чем 3,2 млн жителей штата. Также из-за инцидента были уволены еще два сотрудника Управления штата, говорится в сообщении на официальном сайте властей Техаса.

Ранее стало известно, что номера соцального страхования, номера водительских удостоверений и адреса более чем 3,2 млн техасцев находились в открытом доступе на официальном сайте властей штата в течение почти целого года.

Эти данные содержались в трех файлах, которые передавались в Управление из учреждений Teacher Retirement System of Texas (Пенсионный фонд учителей Техаса) и Employees Retirement System of Texas (Пенсионный фонд работников Техаса). Информация должна была передаваться в зашифрованном виде, согласно административным правилам Техаса. Однако она не была зашифрована.

Позже эти файлы были помещены на публичный сервер и оставались там в течение продолжительного периода времени. Ошибку обнаружили только 31 марта, через более чем десять месяцев после публикации файлов. Только после этого доступ к ним был закрыт. По словам представителей властей штата, конфиденциальная информация «была среди цепочек чисел, а не в отдельных полях», что затрудняет для неспециалистов ее идентификацию.

После утечки Управление наняло фирмы Gartner и Deloitte для анализа нынешних средств по защите конфиденциальной информации в сетях государственных ведомств и рекомендаций по внедрению новых. Также штат предложит всем пострадавшим из-за утечки 70-процентную скидку на мониторинг их счетов компанией Experian.

«Шифрование информации — один из самых надежных и простых способов обезопасить данные от утечек, в том числе и от таких глупых. Очевидно, что если необходимость шифрования конкретных данных была прописана в нормативных документах, виной всему стал человеческий фактор. При этом из имеющейся информации не совсем понятно, в чем именно вина руководителей направлений ИБ и ИТ, ведь навряд ли зашифровка и передача в общем-то рядовых данных входили в их непосредственные обязанности или обязанности их подчиненных, — отметил Александр Ковалев, директор по маркетингу разработчика систем для защиты от утечек информации SecurIT. — Однако радует тот факт, что власти не просто нашли крайних, но и предприняли ряд важных действий для минимизации ущерба от утечки. Во-первых, они нашли известных и компетентных в вопросах информационной безопасности, в частности защиты от утечек, консультантов Deloitte и Gartner для модернизации существующей системы ИБ. Во-вторых, власти открыли специальный сайт txsafeguard.org, на котором обычные граждане могут получить ответы на все вопросы об инциденте, в том числе и сведения о том, есть ли они в числе пострадавших. И, в-третьих, уже традиционно пострадавших обеспечили льготами на услуги сторонних организаций по предотвращению возможных мошеннических действий».