АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 июня 2012

Google зашел на сайт BFCU… не без последствий

США. Федеральный кредитный союз Bethpage (BFCU) сообщил 86 тыс. своих клиентов о компрометации информации по их кредитным картам.

Руководство Союза сообщило, что инцидент произошел по ошибке одного из сотрудников. Служащий BFCU выложил файл с клиентскими данными в Сеть через «безопасный» протокол. Однако через месяц другой работник организации сообщил о том, что Google проиндексировал «беззащитные» списки, и все это время они находились в общем доступе. В результате инцидента скомпрометированы данные 86 тыс. клиентов, держателей пластиковых карт VISA.

Руководство BFCU заверило пострадавших, что CVV, пин-коды и номера социального страхования не содержались в открытом файле, и обещало в ближайшие сроки заменить пластиковые карты всем жертвам утечки. На данный момент новые карты выдали около 20 тыс. клиентам, все жертвы получили почтовое уведомление, а также возможность годового бесплатного мониторинга за их кредитными историями.

Николай Федотов

Ситуацию комментирует Николай Федотов, главный аналитик InfoWatch: «Невозможно быть уверенным в элементе информационной системы только на том основании, что он находится в "нашем хозяйстве". Современные ИТ настолько переплели и запутали традиционные отношения собственности и управления, что термины "моё", "наше" и "чужое" потеряли чёткость, расплылись в облака и туманы. Нельзя поручиться, что на "твой" компьютер не заходил вчера Гугл и не проиндексировал его для всего Интернета.

Для защиты от утечек следует использовать принцип белого списка.

Конфиденциальная информация должна обращаться лишь в явно разрешённых местах, по явно прописанным процедурам. Шаг вправо, шаг влево – утечка».

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>