Техаский комитет по распределению средств разместил личные данные 3.5
миллионов граждан на общедоступном компьютерном сервере, признала Сьюзан Комбс,
руководитель комитета.

Опубликованная информация включала имена, адреса, номера социального
страхования, даты рождения и данные водительских лицензий. Эта информационная
брешь оценивается как крупнейшая в истории Техаса и одна из самых масштабных в
истории нации.

По большей части от информационной бреши пострадали государственные служащие
и пенсионеры. Комбс объяснила, что незашифрованная информация была размещена на
сервере ее офиса такими агентствами, как Teacher Retirement System of Texas,
Texas Workforce Commission и Employee Retirement System of Texas, в рамках
системы проверки собственности. Перенос незашифрованных персональных данных
является нарушением административных правил Техаса, отметила она.

"Я очень сожалею об обнародовании личной информации, и меня очень злит данная
ситуация", — заявила Комбс. "Я хочу заверить людей, что информация была
изолирована от публичного доступа сразу же после обнаружения ошибки, а затем
перемещена в безопаснее место. Мы очень серьезно относимся к информационной
безопасности, и такого рода инцидент больше не повторится".

Комбс объяснила, что незашифрованная информация оставалась на сервере
агентства "на протяжении длительного периода времени, причем необходимая чистка
не была совершена". Несмотря на то, что информационная брешь была обнаружена 31
марта, ее устранили лишь 11 апреля.

Генеральная прокуратура Техаса была уведомлена о происшествии, и теперь ведет
расследование по данному делу.

После обнаружения бреши комитет по распределению средств уволил большое
количество сотрудников, сообщил газете его представитель.

Делая комментарии относительно бреши, Фил Либерман, директор Lieberman
Software, заметил, что инцидент демонстрирует опасность несостоятельности
обеспечения информационной безопасности на высоком уровне и осуществления
контроля над секретной информацией.

Признание агентством, что незашифрованная информация переходила от агентства
к агентству, свидетельствует о "классическом случае: слишком много людей имеют
доступ", — заметил Либерман, добавив, что информационная брешь может стоить
штату "миллиардов страховых выплат, если хакеры завладели данными".



Оставить мнение