Утечка в Sutter Health: пострадали 6 тыс. сотрудников

Организация Sutter Health, объединяющая медицинские учреждения штата Северная Каролина, обнародовала сведения о масштабной утечке персональных данных. В отличие от большинства других инцидентов, которые предполагают потерю носителей информации, утечка в Sutter Health развивалась по прямо противоположной схеме – организация нашла свой компьютер в ремонтной мастерской, сообщает Perimetrix. Каким образом он там оказался – неясно, поскольку по документам компьютер был приписан одному из сотрудников Sutter Health еще с 2007 г.

Специалисты компании Perimetrix отмечают, что на обнаружившемся ноутбуке хранились номера социального страхования 6 тыс. человек, работавших в дочерних структурах Sutter Health. Сотрудники ремонтной мастерской заверили организацию, что они не копировали данные, однако Sutter Health все равно пообещала предоставить всем пострадавшим услугу кредитного мониторинга сроком на один год. В будущем Sutter Health планирует реализовать программу по шифрованию всех ноутбуков, а также более четко отслеживать процессы списания компьютеров.

«Наша практика показывает, что списанные компьютеры действительно могут представлять определенную угрозу корпоративной безопасности, – считает директор по маркетингу компании Perimetrix Денис Зенкин. – Зачастую, устаревшие компьютеры продаются на интернет-аукционах без ведома руководства компаний. Типичный пример такой утечки – прошлогодний случай в Великобритании, в рамках которого база с миллионом банковских записей была продана с eBay всего за 35 фунтов стерлингов».

Источник