Поделиться
Три свежие утечки данных в американских вузах
На днях в американских университетах случились сразу три утечки информации. По данным аналитического центра компании Perimetrix, на этот раз пострадали университеты штатов Вирджиния и Коннектикут (University of Virginia, Connecticut State University), а также Университет города Майами (University of Miami).
Утечки, случившиеся в Вирджинии и Коннектикуте, оказались весьма похожими друг на друга. В обоих случаях причиной инцидентов стал украденный ноутбук, содержавший номера социального страхования студентов в незашифрованном формате. Компьютер, пропавший в Вирджинии, хранил информацию о 7 тыс. человек, а в Коннектикуте пострадали 3,5 тыс. студентов.
Виновником инцидента в Коннектикуте стала местная компания SunGard Higher Education, которая предоставляла университетам услуги по управлению информацией. Сотрудник именно этой компании хранил незашифрованный носитель с базой данных у себя дома. Таким образом, фирма SunGard наглядно продемонстрировала собственную некомпетентность в вопросах управления данными, и университеты Коннектикута, скорее всего, прекратят с ней сотрудничать.
Однако наиболее серьезный инцидент случился на юге США в городе Майами. Неизвестные грабители украли кейс с резервными лентами, которые принадлежали медицинскому отделению местного университета. На пропавших лентах хранились приватные сведения (номера социального страхования) всех пациентов, посетивших отделение с января 1999 г., – в общей сложности пострадали 2,1 млн. человек.
Несмотря на «миллионный» масштаб утечки, руководство университета приняло решение оповестить только 47 тыс. пациентов, которые оплачивали медицинские услуги кредитными картами. В официальном сообщении вуза сказано, что «вероятность считывания информации с лент достаточно низкая, поскольку она записана в сложном и проприетарном формате».
Интересно, что университет попросил две известные консалтинговые фирмы считать информацию с аналогичных носителей. Представитель первой фирмы, Terramark International, заявил, что, «несмотря на недельные усилия, расшифровать информацию не получилось». Другая фирма – Kroll Ontrack – придерживается противоположного мнения. «Несмотря на то, что доступ к информации теоретически можно получить, грабителям будет довольно трудно это сделать», - отметил представитель Kroll Алан Брилл (Alan Brill).
«Скорее всего, данные на лентах просто хранились в малораспространенном формате, однако не были зашифрованы, - отметил Денис Зенкин, директор по маркетингу компании Perimetrix. - В противном случае, отсутствовала бы даже теоретическая возможность их расшифровать».
Короткая ссылка
