Взлом с утечкой: похищение персональных данных из Fiducial Business Services

Вследствие необычного преступления, произошедшего в американском городе Портленд, есть все основания полагать, что приватные данные 20 тыс. человек были скомпрометированы.

Преступники вломились в офис Fiducial Business Services, одного из крупнейших американских поставщиков бизнес и финансовых услуг, еще 21 июня 2005 года. В помещении находились компьютеры, на которых в зашифрованном виде содержались резервные копии персональных записей, собранные со всех 15 представительств организации в городе. Именно эти компьютеры и стали объектом внимания злоумышленников. Таким образом, среди скомпрометированных сведений оказались имена, адреса, номера социального страхования и информация о налоговых выплатах. Хотя для того чтобы получить доступ к данным необходимо знать пароль, ответственные лица решили оповестить пострадавших граждан об инциденте. Наиболее точно всю серьезность происшедшего подчеркнул один из сотрудников Fiducial Business Services: «На украденных компьютерах содержится достаточно информации, чтобы любой человек мог претвориться мной».

Хотя полицейское расследование еще не завершено, можно предположить, что злоумышленников интересовали именно компьютеры, как аппаратные устройства, а не та информация, что на них записана. Тем не менее, пострадавшим гражданам рекомендовано внимательно следить за своей кредитной историей в течение минимум 90 дней.

Важный вопрос, который встает в связи с данным преступлением: «Почему пострадавшие получили уведомления об инциденте лишь спустя 24 дня после преступления?». Очевидно, что за это время злоумышленники, будь они расторопнее, могли успеть обокрасть нескольких клиентов Fiducial Business Services или продать украденные приватные записи.

Когда этот вопрос задали представителю пострадавшей компании, тот ответил, что и сам не знает, чем вызвана такая задержка. По его словам, компания вынесла функцию рассылки уведомлений и поручила ее своему внешнему партнеру. Другими словами, Fiducial Business Services нашла «крайнего». В заключение заметим, что это не первый случай, когда слабая физическая безопасности приводит к компрометации конфиденциальной информации. Один из самых известных подобных инцидентов (http://www.infowatch.ru/threats?chapter=147151398&id=164262969) произошел в конце марта 2005 года в США, когда Джозеф Натаниэль Харрис вломился в офис San Jose Medical Group и украл два компьютера Dell и компакт-диск, содержащий медицинскую и финансовую информацию о 200 тыс. пациентов медицинской организации. После задержания преступника, полиции и ФБР удалось выяснить, что компакт-диск с конфиденциальными сведениями попал к злоумышленнику случайно: сотрудники San Jose Medical Group либо оставили его в одном из компьютеров на ночь, либо положили на рабочем столе рядом с ПК.

Остается только выразить надежду, что в инциденте с Fiducial Business Services, как и в случае с San Jose Medical Group, преступники не используют приватные данные в незаконных целях.

«Низкая физическая безопасность приводит к самым печальным последствиям, однако в данном инциденте Fiducial Business Services можно и похвалить: организация защитила резервные копии конфиденциальной информации паролем и зашифровала сами данные. Если все это было сделано достаточно грамотно, можно с уверенностью утверждать, что клиентам Fiducial Business Services кража личности не угрожает», - прокомментировал Евгений Преображенский, генеральный директор компании InfoWatch.

Опубликовано: 25 июля 2005 г.

Ключевые слова: нет

Извините, комментариев пока нет