Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Утечка данных резервистов Корпуса морской пехоты США

DronVR

Приватный уровень доступа
Регистрация
1 Июнь 2014
Сообщения
284
Реакции
263
Баллы
63
Утечка данных резервистов Корпуса морской пехоты США

001.JPG

Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США.

Приблизительно 21 426 человек пострадали в результате утечки, когда 26-го февраля незашифрованное письмо с прикрепленным файлом, содержащим персональную конфиденциальную информацию, было отправлено по неправильному адресу рассылки электронной почты.

Данные содержали в себе усеченные номера социального страхования, реквизиты для банковских платежей, усеченную информацию о кредитной карте, почтовый адрес, адрес проживания и контактную информацию в случае чрезвычайной ситуации.

Письмо было отправлено Defense Travel System (DTS) — системой Министерства обороны США, которая помогает военному и гражданскому персоналу с проездными маршрутами и оплачивает расходы официально разрешенных поездок.

Электронной письмо с персональными данными, было отправлено на адреса в официальном не секретном домене usmc.mil, а также на некоторые гражданские аккаунты.

Забавно, но официальный представитель резервистов корпуса морской пехоты всерьез говорит о том, что ими была предпринята попытка отзыва электронных писем, для уменьшения количества получателей.

Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией.

С такими утечками давно и успешно справляются средства предотвращения утечек данных (DLP).

Во-первых, DLP-продукт проверил бы содержимое электронного письма, «залез» вовнутрь и обнаружил бы там персональные данные.

Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешние адреса, не имеющие доступа к персональным данным.

Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.

Автор: Владимир Безмалый
@dataleak
 
Последнее редактирование:

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Похожие темы

Похожие темы