Обзор утечек: 20 октября – 26 октября За период с 20 по 26 октября аналитический центр компании Perimetrix зафиксировал 8 утечек инфы Больших утечек на прошлой недельке не случилось, но совокупный вред от инцидентов все одинаково превысил 10 млн Короткая информация обо целых случившихся инцидентах представлена в сводной таблице: Shenendehowa Central Schools образование инсайд нет данных нет предоставленных Medical Mutual of Ohio финансы, медицина потеря носителей 36 000 5,3 млн KRM Risk Management финансы кража компьютера 5 700 1,1 млн City of Goodyear госструктура потеря носителя 570 100 тыс Things Remembered интернет-магазин нет данных нет данных нет предоставленных Binghamton University образование бумажная утечка 56 5 тыс 15-летний школьник обвиняется в 3-х грехах за доступ к конфиденциальному файлу 15-летний воспитанник Shenendehowa Central Schools (грам Клифтон Парк, штат Нью-Йорк) обвиняется сходу в 3-х разных грехах за то, что он обнаружил файл с конфиденциальными записями водителей автобусов Ему предъявлены нарекания в компьютерном взломе, преступном владении индивидуальными сведениями и краже личности По сведениям аналитического центра Perimetrix, этакие масштабные нарекания выдвинуты из-за очевидной халатности ИТ-персонала школы, тот или другой некорректно сконфигурировала доступ к конфиденциальным файлам В итоге, воспитанник школы случаем обнаружил скрытый файл с внедрением собственного обыденного студенческого аккаунта в обыкновенном компьютерном классе школы После чего, он для чего-то послал этот файл школьному начальнику и спустя два часа теснее посиживал в его кабинете «По-моему, правоохранит ельные органы незначительно перестарались, отметил управляющий аналитического центра Perimetrix Владимир Ульянов – О каком взломе может идти речь, ведь школьник заработал доступ с внедрением полностью легального пароля? Естественно, этого школьника идет наказать, но предъявлять ему нарекания в 3-х уголовных грехах – это как-то чересчур Но идеальнее всего наказать школьную ИТ-занятие, тот или другой не в состоянии выполнить близкие простые обязанности» Одиннадцать компьютерных дисков потеряны во пора пересылки по почте Тем порой, довольно суровую утечку допустила мед страховая компания Medical Mutual из штата Огайо Одиннадцать компьютерных дисков Medical Mutual с частными сведениями 36 000 обитателей штата потерялись во пора пересылки с поддержкою обыкновенной почтовой занятия (U «Мы полагаем, что диски находятся где-то в почтовой порядку и создадим все вероятное, чтоб их найти», – отметил директор по коммуникациям Medical Mutual Джаред Чейни (Jared Chaney) Специалисты Perimetrix отмечают, что носители пропали во пора пересылки из одной организации грам Коламбус в иную из-за некорректно указанного почтового адреса По словам Чейни, в компании Medical Mutual предусмотрен особый план ликвидации утечек инфы «Ежели в последнее время диски не будут отысканы – мы запустим процесс извещения пострадавших и предоставим им безвозмездный кредитный мониторинг», – отметил Чейни Судя по целому, пропавшие носители не употребляли шифрования предоставленных Утечка в рамках закона: на веб-сайте южноамериканского округа размещены индивидуальные сведения Пока в Огайо разбирались с пропавшими дисками, в Северной Каролине произошла полностью законная утечка Как докладывают аборигенные СМИ, жительница Северной Каролина находила близкие документы на веб-сайте палаты регистрации актов (Register of Deeds) и совместно с документами отыскала там собственный номер общественного страхования Как объяснил управляющий палаты Крейг Олив (Craig Olive), причина утечки связана с несовершенством принятых в штате законов Главной норматив, тот или другой покоряется палата (Identity Theft Protection Act, 2005) предписывают устранять индивидуальные сведения лишь по запросу обитателей штата При всем этом большая часть обитателей не обладают никакого представления о том, что информация о их доступна в глобальной сети Специалисты аналитического центра Perimetrix отмечают, что этот же самый документ предписывает не применять скрытые сведения (этакие как номера общественного страхования) в новейших документах Но для жителей нашей планеты, тот или другой оформляли какие-то контракта до 2005 года, это заявка не выполняется и их информация быть может размещена на веб-сайте «Зак он предписывает нам публиковать все зарегистрированные акты, но воспрещает устранять индивидуальные сведения без письменного запроса от их обладателя, – отметил Крейг Олив – Каждый год мы строчим письма законодателям и просим хоть как-то п
