Ошибка компьютера «убила» 20000 американцев

11 июля 2008 14:11


Американская организация Social Security Administration (SSA), под контролем которой находится программа социального страхования, уже довольно давно пытается бороться с утечками информации. Но SSA, как говорится, в чужом глазу видели любую соринку, а своем бревна не замечали.

В конце июня этого года поднадзорные SSA номера социального страхования 20 тысяч вполне здоровых граждан США были обнаружены в публичной базе данных Death Master File (DMF), где хранятся только сведения об умерших.

 

По данным генеральной прокуратуры, причиной утечки данных стали не ошибки персонала, как предполагалось ранее, а системные проблемы в бизнес-процессах SSA. Выяснилось, что информация о живых американцах попадала в «посмертную базу» начиная еще с 2004 года, однако замечено это было только полмесяца назад. За минувшие годы неверные данные успели распространиться по всему Интернету.

 

В результате проверки DMF, SSA были предложены несколько рекомендаций. В частности, организации предписывают внедрить риск-ориентированный подход для управления DMF; обновлять списки умерших не сразу, а только после проверки корректности предоставленных сведений; ограничить количество информации, доступной для продажи; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.

 

Специалисты поражены тем, что организация, требующая от других усиления мер защиты информации, сумела допустить столь серьезную и непростительную ошибку. Также заставил экспертов удивиться тот факт, что данные из Death Master File свободно продаются. И хотя их распространение не несет в себе никакой опасности, этические нормы оно, безусловно, нарушает.





11 июля 2008 22:32
"В конце июля этого года" - а сегодня только 11 июля.

Обсудить материал (1)


Предыдущая статья

В Интернете начали избавлять от беременности
Следующая статья

Мобильный телефон в обмен на жизнь



Возможно, скоро будет завершена сделка Fujitsu и Lenovo по объединению ПК-бизнеса

Необычно долго происходит процесс согласования сделки по слиянию между Fujitsu и Lenovo. Еще в 2016 году компании договорились подписать договор о слиянии бизнеса по производству компьютеров в марте этого года. Но по состоянию на октябрь 2017 сделка еще была не заключена. Теперь, судя по высказыванию руководителей Fujitsu, до 23 ноября договор должен подписан. Это следует из заявления на корпоративной конференции, которым директора японской компании намеревались успокоить акционеров. Руководители компании сказали, что все проблемы будут решены до Дня благодарения труду (национальный праздник Японии).

 

 

Читать далее...

«Лаборатория Касперского» расширяет сотрудничество с Интерполом

Известный разработчик антивирусного ПО и решений в сфере ИТ-безопасности, компания «Лаборатория Касперского» объявила о расширении существующего соглашения о сотрудничестве с Интерполом. Специалисты «Лаборатории Касперского» помогают подразделению Интерпола IGCI (INTERPOL Global Complex for Innovation), которое занимается расследованием преступлений в сфере высоких технологий. Цель этого исследования — повышение эффективности борьбы с кибер-преступлениями с помощью знанеий и опыта экспертов «Лаборатории Касперского».

 

 

Читать далее...

Исследователи считают, что дифференциальная приватность Apple не эффективна

Год назад Apple объявила, что при сборе статистики использования своих продуктов будет защищать личные данные с помощью технологии «дифференциальная приватность» («Differential Privacy», DP). Однако, как показали исследования ученых из университета Южной Калифорнии, Apple использует такие параметры работы «дифференциальной приватности», которые нивелируют преимущества DP и создают опасность сбора подробного досье на пользователей. Об этом исследовании написало издательство Wired. 

 

Читать далее...

Lenovo заплатит огромный штраф за предустановку вредоносного ПО на свои компьютеры

Крупнейший производитель компьютеров и другой электроники, китайская компания Lenovo пришла к соглашению с 32 штатами и Федеральной торговой комиссией США. Производитель из поднебесной изменит свою практику подготовки ноутбуков к продаже и выплатит $3.5 миллионов штрафа. 

Читать далее...

Продвигая искусственный интеллект, Microsoft и Google стали выпускать чипы

В настоящее время стала очевидна тенденция повсеместного использования искусственного интеллекта для решения задач торговли, бизнеса, здравоохранения и развлечений. Понимая, какую прибыль это сулит,  Google, Micropsoft и другие технологические гиганты устремились в погоню за пользователями во все сферы жизни. Однако обнаружилась проблема, препятствующая массовой эксплуатации ИИ — низкая производительность обычных компьютеров. Дело в том, что для работы искусственного интеллекта необходимо выполнять большой объем специфических вычислений, к которым стандартные процессоры плохо приспособлены.

 

Читать далее...

На базе платформы OpenAI создали ИИ для написания «невидимых» вирусов

Хирам Андерсон, эксперт из компании Endgame выступил с интересным докладом на хакерской конференции DEF CON. Он рассказал как платформа OpenAI, созданная для стимулирования машинного обучения, была использована для весьма опасных действий. Настроенная определенным образом OpenAI стала разрабатывать вредоносный софт и очень быстро его совершенствовать. 

 

Читать далее...

Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома

Компания Securitas из Швеции является крупнейшим провайдером решений по ИТ безопасности и защите данных. Эта фирма специализируется на расследованиях и консалтинге в сфере информационной безопасности, предоставляя услуги клиентам в 53 странах. И вот CEO данной корпорации столкнулся с тем, что, без его ведома, оказался объявлен банкротом. Пока более 300 тысяч сотрудников шведской компании защищали от высокотехнологичных опасностей клиентов Securitas, у ее руководителя, Альфа Горанссона украли персональные данные, оформили кредит и подали в суд заявку на банкротство.

Читать далее...

Новый тип кибер-атак: PRMitM принудительный сброс пароля

Специалисты по ИТ безопасности из Израиля представили результаты исследования, описывающего новый тип атак на онлайн пользователей различных сервисов. Этот тип атаки называется PRMitM, «Сброс пароля человеком посередине». Преступники вклиниваются в цепочку обмена информацией между двумя абонентами, вынуждают пользователя запустить процесс смены пароля и перехватывают его данные.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов