Полиция расследует утечку персональных данных 1,5 тыс. бывших и нынешних работников Департамента природных ресурсов (Department of Natural Resources) США. Инцидент случился 18 апреля. Сотрудник ИТ-отдела скопировал информацию на мобильный носитель и унес диск домой. По дороге флэшка исчезла. Чтобы обезопасить сотрудников от кражи личности, Департамент разослал уведомления и предложил бесплатный 90-дневный мониторинг счетов.
Тем временем в Британии произошла более крупная утечка. Из Royal Cornwall Hospitals NHS Trust похищен компьютер с персональными данными работников трех британских больниц. Это сам Royal Cornwall Hospital в Труро (Truro), the West Cornwall Hospital в Пензансе (Penzance) и St Michael's Hospital в Хэйле (Hayle). В базе данных на украденном компьютере содержались приватные данные и информация о банковских счетах около 10 тыс. человек.
Скорее всего, к инциденту причастны инсайдеры медицинского центра в Труро. Компьютер пропал из закрытого помещения с сигнализацией, но следов взлома не было. В извещениях пострадавшим работникам указывается, что необходимо обратиться в банки и проверить состояние счетов. Однако оплатить регулярный мониторинг NHS не берется.
«Не совсем понятна позиция Департамента природных ресурсов. Пострадавшим от утечки сотрудникам предложили бесплатный мониторинг счетов. Услуга действительно актуальная, но 3 месяца - это просто ничтожный срок. Всего через 90 дней люди станут беззащитны. Мошенники вполне могут подождать. Кроме того, практика внутренних инцидентов показывает, последствия утечек обнаруживаются значительно позднее, и через полгода, и через год. Будет большая удача, если мониторинг окажется эффективным. Ну а британцы вообще не стали ломать голову и переложили ответственность за безопасность банковских счетов на самих пострадавших врачей. Некрасиво», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Интересные материалы: все новости
|