Утечка данных резервистов Корпуса морской пехоты США
Smart Line, 15.03.18
Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США.
Приблизительно 21 426 человек пострадали в результате утечки, когда 26-го февраля незашифрованное письмо с прикрепленным файлом, содержащим персональную конфиденциальную информацию, было отправлено по неправильному адресу рассылки электронной почты.
Данные содержали в себе усеченные номера социального страхования, реквизиты для банковских платежей, усеченную информацию о кредитной карте, почтовый адрес, адрес проживания и контактную информацию в случае чрезвычайной ситуации.
Письмо было отправлено Defense Travel System (DTS) —системой Министерства обороны США, которая помогает военному и гражданскому персоналу с проездными маршрутами и оплачивает расходы официально разрешенных поездок.
Электронной письмо с персональными данными, было отправлено на адреса в официальном не секретном домене usmc.mil, а также на некоторые гражданские аккаунты.
Забавно, но официальный представитель резервистов корпуса морской пехоты всерьез говорит о том, что ими была предпринята попытка отзыва электронных писем, для уменьшения количества получателей.
Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией. С такими утечками давно и успешно справляются средства предотвращения утечек данных (DLP).
Во-первых, DLP-продукт проверил бы содержимое электронного письма, «залез» вовнутрь и обнаружил бы там персональные данные.
Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешние адреса, не имеющие доступа к персональным данным.
Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.
Автор: Владимир Безмалый
