Ошибка компьютера «убила» 20000 американцев

11 июля 2008 14:11


Американская организация Social Security Administration (SSA), под контролем которой находится программа социального страхования, уже довольно давно пытается бороться с утечками информации. Но SSA, как говорится, в чужом глазу видели любую соринку, а своем бревна не замечали.

В конце июня этого года поднадзорные SSA номера социального страхования 20 тысяч вполне здоровых граждан США были обнаружены в публичной базе данных Death Master File (DMF), где хранятся только сведения об умерших.

 

По данным генеральной прокуратуры, причиной утечки данных стали не ошибки персонала, как предполагалось ранее, а системные проблемы в бизнес-процессах SSA. Выяснилось, что информация о живых американцах попадала в «посмертную базу» начиная еще с 2004 года, однако замечено это было только полмесяца назад. За минувшие годы неверные данные успели распространиться по всему Интернету.

 

В результате проверки DMF, SSA были предложены несколько рекомендаций. В частности, организации предписывают внедрить риск-ориентированный подход для управления DMF; обновлять списки умерших не сразу, а только после проверки корректности предоставленных сведений; ограничить количество информации, доступной для продажи; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.

 

Специалисты поражены тем, что организация, требующая от других усиления мер защиты информации, сумела допустить столь серьезную и непростительную ошибку. Также заставил экспертов удивиться тот факт, что данные из Death Master File свободно продаются. И хотя их распространение не несет в себе никакой опасности, этические нормы оно, безусловно, нарушает.





11 июля 2008 22:32
"В конце июля этого года" - а сегодня только 11 июля.

Обсудить материал (1)


Предыдущая статья

В Интернете начали избавлять от беременности
Следующая статья

Мобильный телефон в обмен на жизнь



Почти любой ПК с подключенными наушниками позволяет следить за пользователем

В широко распространенном аудио кодеке компании Realtek есть функция позволяющая превратить подключенные к компьютеру наушники в микрофон. Это стандартная функция мало известна, присутствует на большом количестве компьютеров и не может быть отключена. Данный факт выяснили и подтвердили ученые из лаборатории кибербезопасности университета Бен-Гуриона в Израиле. Они создали образец вредоносной программы, способной подключиться к наушникам и снимать через них звуки, а также сжимать аудиоинформацию и передавать на удаленный сервер. Подобный инструмент могли создать для своих целей хакеры. От такой прослушки не защищены даже те пользователи, которые заклеивают камеры или отключают микрофон.

 

Читать далее...

Вирусы-шифровальщики научились общаться через Telegram

«Лаборатория Касперского» сообщила о новом представителе программ-шифровальщиков, отличие этого образца вредоносного ПО в том, что использует протоколы мессенджера Telegram для передачи информации на управляющий сервер и получения инструкций. Эта программа нацелена на пользователей из РФ, после шифрования изображений и текстовых файлов требуется выкуп в размере 5000 рублей. Таким образом, это первый вирус, шифрующий файлы и, одновременно, являющийся ботом telegram.

 

Читать далее...

DDoS-атака на DNS-сервера компании Dyn

Жители почти трети территории США (а по населению это половина) оказались лишены возможностью пользоваться многими популярными сайтами из-за мощнейшей DDoS-атаке, обрушившейся на регистратора доменов и провайдера услуг DNS, компанию Dyn. 21 сентября группа хакеров начала сетевую атаку на DNS-сервера Dyn. В итоге пользователи интернета в восточной части США не смогли открывать в браузерах такие сайты, как Twitter, SaneBox, Github, Spotify, Reddit, PlayStation Store, Airbnb, Weebly, Zoho, Wix, Squarespace, CPAN, Twilio, NPM, Basecamp, The Verge.

Читать далее...

Китайский консорциум приобрел компанию Lexmark

Один из «патриархов» мира принтеров и уважаемый производитель корпоративного софта, различных принтеров, МФУ и других устройств, американская компания Lexmark продана консорциуму китайских покупателей за 3,6 миллиарда долларов США.

Читать далее...

Очередной рекламный троян обнаружен в множестве приложений Android

Расширяется присутствие на мобильных гаджетах с ОС Android вредоносных программ, которые занимаются показом навязчивой рекламы. Специалисты «Доктор Веб» проанализировали приложения, размещенные Google Play и в более чем, ста программах обнаружили троянскую программу-шпиона Android.Spy.277.origin.

Читать далее...

Скандал в Wikipedia спровоцировал отставку главы Wikimedia Foundation

Накал страстей и выяснение отношений между руководством фонда Викимедиа и волонтерами Wikipedia пополнилось новым событием — уходом в отставку руководителя фонда Лайлы Третиков. Третиков была назначена исполнительным директором Wikimedia Foundation всего два года назад и вот она опубликовала открытое письмо, в котором она признала, что задачи развития энциклопедии, которые возложила на нее правление фонда, «оказались непростыми».

Читать далее...

Google решил отказаться от собственной технологии ускорения загрузки сайтов

Не смотря на потраченные Google усилия на разработку протокола SPDY в дальнейшем в браузере Google Chrome эта технология ускорения загрузки сайтов поддерживаться не будет. Как оказалось, протокол HTTP/2 созданный на основе SPDY более распространен и быстрее развивается. Поэтому разработчик этой технологии и самого популярного браузера пришел к выводу, что нецелесообразно поддерживать одновременно два протокола.

Читать далее...

В ходе судебных разборок Oracle раскрыла доходы Google от Android

Продолжающийся судебный спор между компаниями Oracle и Google по поводу лицензирования платформы Java принес косвенные и совершенно незапланированные для Google результаты в виде информации финансовым аналитикам ИТ-сектора. Представители Oracle раскрыли тайную информацию о доходах Google от операционной системы Android. Адвокат Oracle опубликовал эти данные неделю назад и хотя, по настоянию Google, суд убрал эту информацию из публичного доступа, она успела оказаться в распоряжении агентства Bloomberg.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов