Top menu

Утечка тысяч номеров социального страхования госслужащих в Калифорнии

Департамент охраны рыбных ресурсов и дикой природы Калифорнии (California Department of Fish and Wildlife) сообщает, что 22 декабря 2017 года, бывший сотрудник департамента, скачал персональные данные своих коллег и сторонних подрядчиков, работавших на департамент по контракту, на личное переносное устройство хранения файлов (USB-флешку или подобный носитель информации) и вынес его за периметр сети организации.

Украденные данные содержали имена и номера социального страхования (SSN) тысяч сотрудников департамента, работавших там с 2007 года, а также персональную информацию сторонних подрядчиков, заключавших контракты с департаментом в период с 2007 по 2010 годы.

По открытым источникам известно, что в 2007 году в департаменте трудилось 2300 человек.

Несмотря на то, что инцидент произошел в конце 2017 года, стало известно о нем только сейчас. Расследованием происшествия около двух месяцев занимался Калифорнийский дорожный патруль (CHP).

Очередной случай, который напоминает нам всем о том, что один из самых опасных каналов утечки конфиденциальных данных это по-прежнему старые добрые внешние портативные носители информации.

Нам не известно, какие средства используются в департаменте охраны рыбных ресурсов и дикой природы Калифорнии для контроля перемещения файлов, но скорее всего там таковые вообще не используются. Ведь задача предотвращения утечки файлов с персональными данными на внешние носители информации легко решается современными средствами предотвращения утечек информации. Причем настоящие DLP-системы осуществляют анализ содержимого в реальном времени в момент записи уже минимум лет десять.

Автор: Ашот Оганесян