- Inscrit
- 1 Juin 2014
- messages
- 284
- Score de réaction
- 262
- Points
- 63
US Marine Corps Reservists Leak
Personal information about thousands of marines, sailors, and civilians, including bank account numbers, was compromised as a result of a major data leak, a reserve of US Marine forces.
Approximately 21,426 people were affected by the leak, when on February 26 an unencrypted letter with an attached file containing personal confidential information was sent to the wrong email address.
The data contained truncated social security numbers, details for bank payments, truncated credit card information, mailing address, residential address, and contact information in case of emergency.
The letter was sent by the Defense Travel System (DTS), a U.S. Department of Defense system that helps military and civilian personnel with travel routes and pays for officially authorized travel expenses.
An email with personal data was sent to addresses in the official non-secret domain usmc.mil, as well as to some civilian accounts.
It's funny, but the official representative of the Marine Corps reservists seriously says that they made an attempt to recall emails to reduce the number of recipients.
We have another case of a classic random leak, where initially there is no malicious intent. But there is stupidity and not accuracy in handling information.
Such leaks have long been successfully dealt with. data leak prevention (DLP).
Firstly, DLP product I would check the contents of the e-mail, “climbed” inward and find there personal data.
Secondly, the DLP tool would look at the list of email recipients and find there external addresses that do not have access to personal data.
Well, in the end, the DLP product would prohibit the sending of such a letter, reporting a violation. Of course, in this case we are talking about real DLP system , which is able to block the transmission of data, and not just notify and carry out investigations of leaks already occurred.
Author: Vladimir Bezmalyi
@dataleak
Personal information about thousands of marines, sailors, and civilians, including bank account numbers, was compromised as a result of a major data leak, a reserve of US Marine forces.
Approximately 21,426 people were affected by the leak, when on February 26 an unencrypted letter with an attached file containing personal confidential information was sent to the wrong email address.
The data contained truncated social security numbers, details for bank payments, truncated credit card information, mailing address, residential address, and contact information in case of emergency.
The letter was sent by the Defense Travel System (DTS), a U.S. Department of Defense system that helps military and civilian personnel with travel routes and pays for officially authorized travel expenses.
An email with personal data was sent to addresses in the official non-secret domain usmc.mil, as well as to some civilian accounts.
It's funny, but the official representative of the Marine Corps reservists seriously says that they made an attempt to recall emails to reduce the number of recipients.
We have another case of a classic random leak, where initially there is no malicious intent. But there is stupidity and not accuracy in handling information.
Such leaks have long been successfully dealt with. data leak prevention (DLP).
Firstly, DLP product I would check the contents of the e-mail, “climbed” inward and find there personal data.
Secondly, the DLP tool would look at the list of email recipients and find there external addresses that do not have access to personal data.
Well, in the end, the DLP product would prohibit the sending of such a letter, reporting a violation. Of course, in this case we are talking about real DLP system , which is able to block the transmission of data, and not just notify and carry out investigations of leaks already occurred.
Author: Vladimir Bezmalyi
@dataleak
Original message
Утечка данных резервистов Корпуса морской пехоты США
Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США.
Приблизительно 21 426 человек пострадали в результате утечки, когда 26-го февраля незашифрованное письмо с прикрепленным файлом, содержащим персональную конфиденциальную информацию, было отправлено по неправильному адресу рассылки электронной почты.
Данные содержали в себе усеченные номера социального страхования, реквизиты для банковских платежей, усеченную информацию о кредитной карте, почтовый адрес, адрес проживания и контактную информацию в случае чрезвычайной ситуации.
Письмо было отправлено Defense Travel System (DTS) — системой Министерства обороны США, которая помогает военному и гражданскому персоналу с проездными маршрутами и оплачивает расходы официально разрешенных поездок.
Электронной письмо с персональными данными, было отправлено на адреса в официальном не секретном домене usmc.mil, а также на некоторые гражданские аккаунты.
Забавно, но официальный представитель резервистов корпуса морской пехоты всерьез говорит о том, что ими была предпринята попытка отзыва электронных писем, для уменьшения количества получателей.
Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией.
С такими утечками давно и успешно справляются средства предотвращения утечек данных (DLP).
Во-первых, DLP-продукт проверил бы содержимое электронного письма, «залез» вовнутрь и обнаружил бы там персональные данные.
Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешние адреса, не имеющие доступа к персональным данным.
Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.
Автор: Владимир Безмалый
@dataleak
Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США.
Приблизительно 21 426 человек пострадали в результате утечки, когда 26-го февраля незашифрованное письмо с прикрепленным файлом, содержащим персональную конфиденциальную информацию, было отправлено по неправильному адресу рассылки электронной почты.
Данные содержали в себе усеченные номера социального страхования, реквизиты для банковских платежей, усеченную информацию о кредитной карте, почтовый адрес, адрес проживания и контактную информацию в случае чрезвычайной ситуации.
Письмо было отправлено Defense Travel System (DTS) — системой Министерства обороны США, которая помогает военному и гражданскому персоналу с проездными маршрутами и оплачивает расходы официально разрешенных поездок.
Электронной письмо с персональными данными, было отправлено на адреса в официальном не секретном домене usmc.mil, а также на некоторые гражданские аккаунты.
Забавно, но официальный представитель резервистов корпуса морской пехоты всерьез говорит о том, что ими была предпринята попытка отзыва электронных писем, для уменьшения количества получателей.
Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией.
С такими утечками давно и успешно справляются средства предотвращения утечек данных (DLP).
Во-первых, DLP-продукт проверил бы содержимое электронного письма, «залез» вовнутрь и обнаружил бы там персональные данные.
Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешние адреса, не имеющие доступа к персональным данным.
Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.
Автор: Владимир Безмалый
@dataleak
Dernière édition:
