Американский правительственный сайт раскрыл личную информацию граждан

Американский правительственный сайт раскрыл личную информацию граждан

Американский правительственный сайт раскрыл личную информацию граждан

Официальный правительственный сайт раскрыл десятки (если не сотни) номеров социального страхования и других данных граждан. Речь идет о сайте Freedom of Information Act (foiaonline[.]gov), ошибка возникла при обновлении системы.

К счастью, сейчас баг устранен, однако на протяжении нескольких недель конфиденциальная информация граждан была доступна любому желающему. Об этом не знали ни сами пользователи, ни правительство.

Ошибка на сайте раскрывала не менее 80 номеров социального страхования. Также утекла и другая личная информация: даты рождения, идентификационные номера иммигрантов, адреса и контактные данные.

Но и это еще не все, баг в одном из случаев раскрыл подробности преступления в отношении жертвы, которая сама описала преступление, когда искала информацию о нем. В других случаях жертвы мошенничества также искали больше информации об их делах — все это могло попасть в руки злоумышленников.

Ресурс foiaonline[.]gov представляет собой единый информационный центр, который создан, чтобы американские граждане смогли упорядоченно и прозрачно запрашивать информацию у правительства.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минэкономразвития предложило штрафовать разработчиков СЗИ

Минэкономразвития предложило распространить штрафы за утечки персональных данных, в том числе оборотные, на поставщиков продуктов в области информационной безопасности.

О необходимости таких штрафов заявил директор департамента цифрового развития и экономики данных Минэкономразвития Владимир Волошин на круглом столе, который прошел в Госдуме.

По мнению чиновника, которое приводит РБК, применение мер, согласованных перед вторым чтением (запланировано на 26 ноября), приведет к банкротству 80% компаний малого и среднего бизнеса.

Введение новых штрафов, как заявил Владимир Волошин, делает особо уязвимыми предприятия, работающие в сфере туризма, транспорта, строительства, энергетики, банковской сферы, маркетплейсы, медицину, образования, связи и ИТ.

По его словам, изменить процессы работы с данными до вступления новых норм в силу будет невозможно из-за нехватки ресурсов, кадров и защитных решений на рынке.

«Судя по комментариям представителей разработчиков продуктов информационной безопасности, они уверены в наличии всех необходимых решений для защиты данных. В связи с этим предлагается рассмотреть возможность распространения оборотных штрафов на самих разработчиков в случае, если утечка произошла, и специализированное программное обеспечение не смогло обеспечить должный уровень защиты», — заявил Владимир Волошин.

Предложения представителя Минэкономразвития отчасти поддержал заместитель директора ФСТЭК России Виталий Лютиков. По его мнению, если утечка обусловлена ошибкой или уязвимостью в том или ином приложении или информационной системе, то ответственность должен нести разработчик, а если инцидент пропустили специалисты центра мониторинга информационной безопасности (SOC), то компания-оператор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru