В Университете штате Джорджия произошла серьезная утечка информации. Как отмечают специалисты компании «Практика Безопасности», данная утечка стала еще одной в череде инцидентов, произошедших в США еще в 2009 г. Другими инцидентами стали кража ноутбуков из компании AvMed, утечка персональных данных более чем 77 тыс. государственных служащих в Чикаго и утечка из колледжей Северной Каролины. Все эти истории объединяет тот факт, что между самим инцидентом и уведомлением возможных его жертв прошло от нескольких недель до нескольких месяцев. Во всех случаях руководители организаций не спешили сообщать гражданам об утечках, передает «Практика Безопасности».
Как сообщают официальные лица университета, уязвимость обнаружили 11 декабря 2009 г., спустя примерно месяц после того как произошел сам инцидент информационной безопасности. Представитель Valdosta State University Трессиа Бойд (Thressea Boyd) не смогла рассказать о подробностях инцидента, сообщив лишь, что в системных журналах в ноябре 2010 г. зафиксирован несанкционированный доступ к персональным данным примерно 170 тыс. человек — студентов, выпускников и преподавателей учебного заведения.
«Всякий раз, когда компания задерживается с уведомлением общественности о краже персональных данных, она оправдывается благими намерениями по горячим следам самостоятельно устранить все последствия, – отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Однако в большинстве случаев попытки исправить ситуацию ни к чему хорошему не проводят. Чем дольше компания «тянет», тем выше шансы для мошенников использовать эти самые данные».