Агентство Florida Agency for Health Care Administration (AHCA), отвечающее за лицензирование медицинских учреждений в штате Флорида, объявило о масштабной утечке информации....



Агентство Florida Agency for Health Care Administration (AHCA), отвечающее за лицензирование медицинских учреждений в штате Флорида, объявило о масштабной утечке информации. Как сообщает Sarasota Herald-Tribune, «дыра в безопасности» реестра «органов и тканей» может привести к компрометации сведений 55 тыс. человек. По данным аналитического центра Perimetrix, в атакованной базе содержались имена, адреса, даты рождения, номера социального страхования и водительских прав большинства доноров штата Флорида.
Из обрывочных сообщений в прессе довольно трудно понять, что именно произошло в солнечной Флориде. По всей видимости, дыра в безопасности системы позволяла любому интернет-пользователю получить доступ к персональным сведениям доноров. Поскольку AHCA не сообщает, какая именно обнаружилась уязвимость – оценить вероятность взлома базы довольно трудно.
Отметим, что агентство уже создало специальную телефонную линию для пострадавших доноров и запустило процесс рассылки оповещений. По мнению представителя AHCA Холли Бенсон (Holly Benson), кража информация маловероятна, поскольку «нет никаких доказательств, что информация попала в руки мошенникам».
По мнению директора по развитию бизнеса компании Perimetrix Алексея Доли, позиция Холли Бенсон принципиально неверна. «Организациям, которые допустили утечку, не нужно искать доказательств компрометации данных – им нужно получить подтверждение, что информация не была скомпрометирована. Любая попытка доступа к конфиденциальной информации должна быть занесена в специальный протокол или хотя бы лог-файл. Таким образом, организация всегда сможет понять – действительно произошла утечка или сработала ложная тревога», - считает он.

Источник: http://rss.feedsportal.com/c/588/f/7638/s/...0c0/story01.htm