29 октября 2012 Руководитель кредитного союза назвал инцидент безопасности обычной человеческой ошибкой. В крупнейшем кредитном союзе американского Вермонта VSECU произошла утечка персональных данных клиентов. Об этом сообщает аналитический центр Zecurion. В общей сложности в результате утечки были скомпрометированы данные около 85 тыс. человек. Эксперты Zecurion считают, что причиной утечки является грубое нарушение правил обработки конфиденциальной информации. Пропажа ленточных накопителей с клиентской базой данных была обнаружена представителями кредитного союза в сентябре текущего года. Результаты внутреннего расследования показали, что накопители, по неизвестным причинам, посчитали ненужными и выбросили на свалку. Между тем, на носителях в открытом (незашифрованном) виде хранились персональные данные и сведения о транзакциях членов союза за период с 2002 года по 2012 год. Президент VSECU Стиви Пост (Steve Post) опровергает информацию о нарушении правил безопасности. Пост поясняет сложившуюся ситуацию обычной человеческой ошибкой. По его мнению, инцидент безопасности никак не угрожает членам кредитного союза. Всем им предоставляется услуга кредитного мониторинга сроком на 1 год. «По моему мнению, в кредитном кооперативе нарушили как минимум две процедуры обработки конфиденциальных данных, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Во-первых, не зашифровали данные на ленточках. А во-вторых, нарушили порядок утилизации носителей. Если бы ленты были размагничены или уничтожены физически, об этом инциденте вообще не стоило упоминать. Впрочем, не все так плохо. По крайней мере, VSECU проводит инвентаризацию, и смог обнаружить отсутствие ленты». |
Уязвимость в Wi-Fi-модулях многих современных гаджетов подвергает устройства DoS-атакам
![]() Наверное, мало кто из хозяйствующих субъектов хотя бы однажды не испытал на себе процедуру изъятия д... | ![]() Кого касается пожарная безопасность? Законодательством установлен круг лиц, ответственных за соблюд... |
![]() Очевидно, что значительная часть проверок при приеме на работу связана с проверкой способностей и пр... | ![]() Журнал "Директор по безопасности" №11 2013г. Все, кто работал с системой СПАРК-Интерфакс (далее &nd... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: