Агентство по ЧС поделилось персданными о 2,3 млн выживших в катастрофах
25.03.2019

Американское агентство по чрезвычайным ситуациям (FEMA) перестаралось, передавая персональные данные подрядчику, который должен был предоставить временные дома пострадавшим после стихийных бедствий.

FEMA публично признало, что раскрыло личные данные 2,3 млн пострадавших от стихийных бедствий подрядчику, который занимается предоставлением временного жилья. Речь идет о гражданах, потерявших дома после калифорнийских лесных пожаров 2017 года и ураганов Харви, Ирма и Мария, пишет Wired.

Подрядчик запрашивал полные имена, даты рождения, официальное подтверждение права на временное жилье, регистрационный номер FEMA и последние четыре цифры номера социального страхования. Однако, помимо положенных законом данных, агентство сообщило подрядчику полные домашние адреса выживших и финансовую информацию по их банковским счетам.

В агентстве заверили, что ошибка исправлена, а персданные не скомпрометированы. Поэтому сообщать об инциденте пострадавшим FEMA не будет. Для того, чтобы сделать такие выводы агентству пришлось проанализировать, насколько защищена инфраструктура подрядчика и утекали ли из нее данные.

И несмотря на это инцидент неприятно удивил экспертов. Оказывается, агентство FEMA никак не защищало данные при передаче подрядчику и делилось практически всем. То, что данными не завладели мошенники, которые могли бы нажиться на горе людей, – удача, а не результат планомерной защиты информации.

Ненужный и несанкционированный обмен данными с подрядчиками – опасный и, к сожалению, распространенный в бизнесе и госсекторе инцидент.

Подпишитесь на Telegram-канал «СёрчИнформ», чтобы получать еще больше новостей и мнений!

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.