На днях министерство здравоохранения и социальных служб штата Оклахома (Oklahoma Department of Human Services, DHS) объявило о краже ноутбука, содержавшего персональные данные около миллиона человек. В результате утечки пострадали обычные жители, которые получали различную государственную поддержку или участвовали в государственных программах. По данным аналитического центра Perimetrix, на украденном компьютере хранились их имена, даты рождения и адреса, а также номера социального страхования.
В официальном сообщении DHS указывается, что компьютер был украден 3 апреля из машины сотрудника министерства. На данный момент DHS уже разослало оповещения об утечке 474 тыс. местных домохозяйств. Отметим, что реальное количество пострадавших значительно выше, поскольку в одном домохозяйстве могут проживать несколько пострадавших граждан.
По словам руководителя DHS Говарда Хендрика (Howard Hendrick), риск компрометации данных не очень велик, поскольку компьютер «использует систему парольной защиты». К сотруднице DHS, которая непосредственно допустила утечку, не будет применено никаких дисциплинарных мер, поскольку она не нарушила политику безопасности DHS. «Большинство наших сотрудников периодически пользуются мобильными компьютерами за пределами офиса, - отметила пресс-секретарь DHS Мэри Ливер (Mary Leaver). – Собственно, мобильные компьютеры для этого и предназначены. К сожалению, данная конкретная сотрудница стала жертвой случайных грабителей».
«Если сотрудница DHS действительно действовала в соответствие с политикой – то что это за политика такая? - удивляется директор по маркетингу компании Perimetrix Денис Зенкин. – Лично мне совершенно очевидно, что ни одна нормальная политика безопасности не разрешит оставить незашифрованный ноутбук с миллионом персональных записей в неохраняемой машине. Данная утечка показывает, что полагаться «на авось» предпочитают не только жители нашей родины, но и более прогрессивные американские госструктуры».

Источник: http://rss.feedsportal.com/c/803/f/413237/...428/story01.htm