Три свежие утечки данных в американских вузах

На днях в американских университетах случились безотлагательно три утечки информации. По данным аналитического центра компании Perimetrix, на тот самый раз пострадали университеты штатов Вирджиния и Коннектикут (University of Virginia, Connecticut State University), а кроме того Университет города Майами (University of Miami).

Утечки, случившиеся в Вирджинии и Коннектикуте, оказались очень похожими приятель на друга. В обоих случаях причиной инцидентов стал украденный ноутбук, содержавший номера социального страхования студентов в незашифрованном формате. Компьютер, пропавший в Вирджинии, хранил информацию о 7 тыс. человек, а в Коннектикуте пострадали 3,5 тыс. студентов.

Виновником инцидента в Коннектикуте стала местная фирма SunGard Higher Education, которая предоставляла университетам услуги по управлению информацией. Сотрудник как раз этой компании хранил незашифрованный носитель с базой данных у себя дома. Таким образом, предприятие SunGard наглядно продемонстрировала собственную некомпетентность в вопросах управления данными, и университеты Коннектикута, скорее всего, прекратят с ней сотрудничать.

Однако наиболее обстоятельный инцидент случился на юге США в городе Майами. Неизвестные грабители украли кейс с резервными лентами, которые принадлежали медицинскому отделению местного университета. На пропавших лентах хранились приватные сведения (номера социального страхования) всех пациентов, посетивших отделение с января 1999 г., - в общей сложности пострадали 2,1 млн. человек.

Несмотря на "миллионный" размах утечки, руководство университета приняло вывод оповестить только 47 тыс. пациентов, которые оплачивали медицинские услуги кредитными картами. В официальном сообщении вуза сказано, что "вероятность считывания информации с лент довольно низкая, потому как она записана в сложном и проприетарном формате".

Интересно, что универ попросил две известные консалтинговые фирмы считывать информацию с аналогичных носителей. Представитель первой фирмы, Terramark International, заявил, что, "несмотря на недельные усилия, расшифровать информацию не получилось". Другая фирма - Kroll Ontrack - придерживается противоположного мнения. "Несмотря на то, что доступ к информации теоретически не возбраняется получить, грабителям будет достаточно тяжко это сделать", - отметил агент Kroll Алан Брилл (Alan Brill).

"Скорее всего, данные на лентах нетрудно хранились в малораспространенном формате, и все-таки не были зашифрованы, - отметил Денис Зенкин, босс по маркетингу компании Perimetrix. - В противном случае, отсутствовала бы более того теоретическая вероятность их расшифровать".

По материалам: http://pda.cnews.ru/news/index.shtml
Опубликовано: 21 апреля 2008
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий

Keywords:

утечки, утечки данных, свежие утечки, утечки информации, утечки руководство, три утечки, размах утечки
Rambler's Top100