Американское агентство по чрезвычайным ситуациям (FEMA) перестаралось, передавая персональные данные подрядчику, который должен был предоставить временные дома пострадавшим после стихийных бедствий.
FEMA публично признало, что раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий подрядчику, который занимается предоставлением временного жилья. Речь идет о гражданах, потерявших дома после калифорнийских лесных пожаров 2017 года и ураганов Харви, Ирма и Мария, пишет Wired.
Подрядчик запрашивал полные имена, даты рождения, официальное подтверждение права на временное жилье, регистрационный номер FEMA и последние четыре цифры номера социального страхования. Однако, помимо положенных законом данных, агентство сообщило подрядчику полные домашние адреса выживших и финансовую информацию по их банковским счетам.
В агентстве заверили, что ошибка исправлена, а персданные не скомпрометированы. Поэтому сообщать об инциденте пострадавшим FEMA не будет. Для того, чтобы сделать такие выводы агентству пришлось проанализировать, насколько защищена инфраструктура подрядчика и утекали ли из нее данные.
И несмотря на это инцидент неприятно удивил экспертов. Оказывается, агентство FEMA никак не защищало данные при передаче подрядчику и делилось практически всем. То, что данными не завладели мошенники, которые могли бы нажиться на горе людей, – удача, а не результат планомерной защиты информации.
Ненужный и несанкционированный обмен данными с подрядчиками – опасный и, к сожалению, распространенный в бизнесе и госсекторе инцидент.
Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
