Утечка в США: 20 тыс. граждан по ошибке признали мертвыми

11.07.2008

Вернуться к списку новостей Американское ведомство Social Security Administration (SSA), управляющее программой социального страхования, давно и активно пытается бороться с утечками персональных данных. Однако в конце нынешнего июня стало понятно, что даже SSA не в состоянии защитить номера социального страхования. По сведениям аналитического центра Perimetrix, номера социального страхования 20 тыс. американцев были обнаружены в публичной базе данных Death Master File (DMF). А в этой базе должны храниться сведения только об умерших американцах. 

По данным генеральной прокуратуры, причиной утечки стали не единичные ошибки персонала, а системные проблемы в бизнес-процессах SSA. Сведения о еще живых гражданах попадали в Death Master File начиная с 2004 г., однако были удалены только сейчас. Как отмечают представители прокуратуры, скомпрометированные записи уже успели распространиться по интернету.

По результатам аудита DMF, были выдвинуты несколько основных рекомендаций для SSA. Эти рекомендации, в частности предписывают: внедрить риск-ориентированный подход для управления DMF; обновлять DMF не сразу, а после проверки корректности предоставленных сведений; ограничить информацию, которая доступна для продажи клиентам; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.