Данные около 2,4 тыс. клиентов программы здравоохранения Medi-Cal в США оказались скомпрометированы из-за неправомерных действий бывшей сотрудницы агентства социальной службы Human Services Agency.
Как сообщает издание San Francisco Examiner, бывшая сотрудница Human Services Agency была уволена из этого ведомства по причине «недостаточной производительности» без социального обеспечения. Она намеревалась подать иск в суд на своего работодателя и отправила по электронной почте конфиденциальные документы программы Medi-Cal на свой домашний компьютер, двум юристам и двум представителям профсоюзов. Предоставив эти документы, она хотела доказать, что на работе подвергалась слишком высоким нагрузкам.
В скомпрометированных документах содержались полные имена людей, их номера социального страхования и другая личная информация. Представители Human Services Agency уверяют, что база данных не содержала информации о здоровье людей, а также финансовых данных. Кроме того, представители властей сообщают, что у них нет оснований для подозрений в неправомерном использовании этих данных. Всех пострадавших уже известили по электронной почте.
«Видно, что основной причиной утечки стали разногласия с работодателем по поводу нагрузки. Так бывает очень часто — уволенный или просто обиженный сотрудник старается унести из компании как можно больше полезной в первую очередь для себя информации. Правда, обычно это не персональные данные, как в данном случае, а шаблоны внутренних документов, планы развития, список ключевых заказчиков и так далее, — заявил директор по маркетингу разработчика DLP-решений SecurIT Александр Ковалев. — Кроме того, во многих компаниях сотрудникам разрешено брать часть работы на дом. Для выполнения работы дома сотруднику требуются все те же конфиденциальные данные, а это порождает необходимость их передачи — на флешке, по почте или через файловый сервер. Никому не надо объяснять, что в 99,9% случаев данные передаются по незащищенному каналу, часто просто выкладываются на открытый файлообменник, откуда их может скачать любой желающий».
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
