21.04.2023 | Слив конфиденциальной информации клиентов DC Health Link произошёл из-за элементарной человеческой ошибки |
В середине марта мы писали о крупной утечке персональных данных американских пользователей биржи медицинского страхования в Вашингтоне, округ Колумбия. Как оказалось спустя месяц, утечка стала возможна из-за банальной ошибки одного из технических сотрудников DC Health Link. В своём недавнем заявлении Мила Кофман, исполнительный директор Управления по обмену медицинскими пособиями округа Колумбия, заявила, что утечка данных была впервые обнаружена в начале марта и включала основную личную информацию американских граждан, включая дату рождения, номера социального страхования и контактную информацию. Суммарно утечка затронула 56 тысяч нынешних и прошлых клиентов страховой биржи, включая членов Конгресса, их семьи и персонал. Кофман сообщила, что её офис немедленно привлек целевую группу ФБР по кибербезопасности, которая и обнаружила причину утечки. Как оказалось, один из компьютерных серверов компании DC Health Link был «неправильно настроен». В связи с этим любой технически подкованный злоумышленник мог запросто получить доступ к базам данных на сервере без надлежащей аутентификации. Данный недостаток безопасности позволил хакерам, у которых даже успели взять интервью в прошлом месяце, украсть два больших реестра данных, содержащих информацию о клиентах, часть из которых позже была выставлена на продажу на онлайн-форуме. Кофман подтвердила, что украденные данные включали конфиденциальную информацию 17 членов Палаты представителей, 43 членов их семей, а также 585 сотрудников Палаты представителей и 231 членов их семей. По итогу, Кофман принесла пострадавшим извинения за утечку, однако похвалила своё агентство за оперативное выявление и устранение уязвимости, а также за своевременное предложение жертвам услуг кредитного мониторинга, чтобы те неожиданно для себя не пострадали от действий каких-нибудь других мошенников. «Мы не уклоняемся от этого нарушения. Мы были и остаемся привержены открытости и прозрачности», — говорит Кофман. Утечки данных с плохо настроенных серверов уже стали своеобразной классикой жанра. Буквально сегодня мы сообщали , как сотни уязвимых серверов Microsoft SQL подверглись атакам программ-вымогателей. А вы уже озаботились вопросом безопасности своих серверов? |
Проверить безопасность сайта