Паспортные данные американцев по-прежнему плохо защищены

База данных, содержащая паспортную информацию 120 млн. американцев, уязвима к различным вторжениям и не способна предотвратить или обнаружить неавторизованный доступ. К такому выводу пришла государственная комиссия, которая провела комплексный аудит этой системы после шумного «президентского» скандала в марте.

Напомним, что в начале нынешней весны сразу несколько сотрудников госдепартамента просматривали конфиденциальные сведения, принадлежавшие трем ведущим кандидатам в президенты – Джону МакКейну, Бараку Обаме и Хиллари Клинтон. Несмотря на то, что эти сотрудники вряд ли преследовали какие-то корыстные цели, их тут же уволили, а вся эта история получила широкую огласку.

Как выяснилось в ходе аудита, проблема оказалась значительно серьезней. Эксперты, участвовавшие в исследовании, выбрали 150 известных американцев из списков журналов Forbes и Sports Illustrated, после чего проанализировали технологии доступа к их паспортным данным. Оказалось, что файлы 125 человек были просмотрены более 4 тыс. раз, а это значительно выше максимально допустимого значения.

«Система не может самостоятельно защитить себя. В нее может попасть практически кто угодно», - отметил один из представителей госдепартамента. Проверка нашла массу управленческих уязвимостей – в том числе, отсутствие правильных политик и процедур, недостаточную подготовленность персонала в вопросах, связанных с обнаружением и предотвращением вторжений. Кроме того, в отчете критикуются «дисциплинарные процессы, которые инициируются после возникновения подозрения в неавторизованном доступе к информации».

«Вполне логично, что если сотрудники госдепартамента могли получить доступ к приватным сведениям Обамы, Клинтон и МакКейна, то они могли прочесть и файлы остальных американских граждан, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. – В этом смысле результаты проверки вряд ли можно назвать откровением. С другой стороны, если даже самая важная правительственная база настолько плохо защищена – то что же происходит с другими крупными репозиториями персональных данных?»

Пока без оценки

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика