АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

13 апреля 2010

Компания по кредитованию студентов: украдены данные 3,3 миллионов человек

Аналитическому центру InfoWatch стало известно о том, что из штаб-квартиры компании Educational Credit Management Corp (ECMC), осуществляющей выплату федеральных студенческих кредитов, были украдены данные 3,3 миллиона человек. 

В числе утекших данных были имена, адреса, номера социального страхования и даты рождения заемщиков, но информации о финансовом состоянии и банковских счетах там не было.

Информация хранилась на портативном устройстве, которое было украдено на прошлой неделе. По словам представителя компании Пола Келаша, использование этих данных злоумышленниками пока не выявлено, тип украденного устройства не называется в интересах следствия.

Пропажа обнаружилась 27 марта, о чем немедленно были уведомлены правоохранительные органы Минессоты, и после полученного официального разрешения от властей штата обнародован факт утечки. В настоящее время расследование инцидента ведет бюро по уголовным делам.

Согласно заявлению, сделанному компанией ECMC, всем пострадавшим будет предоставлен бесплатный кредитный мониторинг и охрана банковских счетов. Об условиях регистрации, получения доступа к информации о ведении расследования и процедуре страхования данных заемщики будут уведомлены в письменном виде.

Согласно заявлению президента компании ECMC, Ричарда Бойла, компания сожалеет о случившемся и делает все возможное, чтобы обеспечить защиту персональных данных заемщиков.

Компания ECMC является подрядчиком департамента образования США по сбору и управлению документацией. Кредиты студентам выдаются по федеральной программе кредитования семьи на обучение. Также ECMC обеспечивает поддержку студентам, которые не в состоянии выплатить эти кредиты. Компания  может выступать в качестве поручителя, заемщика или обслуживать кредит.

По словам представителя Департамента образования США Джастина Гамильтона, обеспечение безопасности персональных данных студентов является приоритетной задачей. В настоящий момент Департамент образования совместно с ECMC работает над предоставлением пострадавшим информационных ресурсов и страхования данных от утечки.

Николай Федотов, ведущий аналитик InfoWatch, комментирует инцидент: «Номер соцстрахования (с именем и датой рождения) продаётся на чёрном рынке за 16-18 долларов. С учётом оптовых скидок, похититель может выручить 20-30 миллионов долларов. Недурной куш! Пожалуй, перед подобным соблазном устоит мало кто из работников.

Пока речь идёт о небольших компаниях, где хранятся записи десятков или даже сотен клиентов, искушение в пределах нормы. Но для информационных систем федерального масштаба с миллионами записей оно становится непреодолимым. Количество переходит в качество. Мне кажется, что для сверхкрупных ИС и меры защиты должны быть качественно иными. Например, без полноценной DLP-системы никак не обойтись. Тем более, что её приобретение окупит первая же предотвращённая утечка».

Источник

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>