Личные данные 320 тыс. доноров скомпрометированы
В кровяном банке Lifeblood, расположенным в городе Мемфис (Memphis), штат Теннеси (Tennessee), произошла крупная утечка личных данных.
В результате кражи двух лэптопов, под угрозой компрометации оказались 320 тыс. доноров центра. На пропавших компьютерах находились их имена, контактные данные, а также номера социального страхования.
Эксперты компании Perimetrix полагают, что риск компрометаций приватных сведений существует и, более того, кража личности весьма вероятна.
В официальном сообщении Lifeblood указано, что базы данных со сведениями доноров были защищены сразу двумя паролями. Составители релиза указывают, что «вероятность компрометации данных является очень низкой, поскольку для доступа к информации потребуется специальная подготовка».
Вместе с тем, защита паролями никогда не является абсолютно надежной, поскольку ее всегда можно обойти. По всей видимости, первый пароль относился к учетной записи операционной системы, а второй отвечал непосредственно за базу данных.
После того, как об утечке стало известно, Lifeblood решил провести ряд мер, чтобы подобный инцидент больше никогда не повторился. В частности, кровяной банк планирует усилить контроль доступа в помещения с ноутбуками, а также установить ПО для удаленного мониторинга жестких дисков сотрудников, сообщается на сайте lifeblood.org.
О личности грабителя в настоящее время ничего не известно, однако представитель Lifeblood Эдвард Скотт (Edward Scott) полагает, что им может оказаться бывший сотрудник организации. «Мы опасаемся, что утечка отпугнет людей от донорства. Кровь всегда будет нужна обществу, и мы не можем ее синтезировать искусственно», — отметил Скотт.
Владимир Ульянов, руководитель аналитического центра компании Perimetrix, говорит: «По-видимому, кровяной банк использует номера социального страхования как идентификатор личности человека, который пришел сдавать кровь. Возможно, лучше использовать другой, более безопасный идентификатор, не представляющий никакой ценности для мошенников».
Копирование данных с поврежденного HDD