Данные 7 тысяч американских ветеранов войны были скомпрометированы
30.12.2014
Утечка произошла из-за уязвимости в базе данных пациентов системы дистанционного здравоохранения.
Министерство по делам ветеранов США (U.S. Department of Veteran Affairs, МДВ) оповестило общественность об инциденте, вследствие которого персональные данные 7 тысяч ветеранов оказались скомпрометированы. Как сообщает ресурс Federal News Radio, утечка информации произошла из-за уязвимости в базе данных компании-подрядчика МДВ, предоставляющей ветеранам услуги по удаленному наблюдению за состоянием их здоровья. Министерство было уведомлено о случившемся 4 ноября 2014 года, но публичное оповещение об инциденте было выпущено лишь в среду, 24 декабря.
Представитель МДВ отметил в электронном сообщении, что по факту инцидента было проведено расследование и осуществлены необходимые проверки безопасности, которые подтвердили опасения министерства. Компания-подрядчик заверила МДВ, что доступ к данным имелся лишь у ее сотрудников, а также представителей министерства. По состоянию на данный момент уязвимость была исправлена, но МДВ продолжает следить за ситуацией.
Как утверждает министерство, уязвимость могла позволить осуществить компрометацию персональных данных ветеранов, включая их ФИО, дату рождения, номер телефона и персональный идентификатор пациента. В связи с этим министерство предложило пострадавшим услуги кредитной защиты.
Законы США требуют обязательного уведомления ветеранов о произошедшем в течение 60 дней, но обычно МДВ рассылает предупреждения примерно через 28 дней после инцидента. После этого ведомство сообщает о случившемся другим сторонам, включая Конгресс США.
Другие министерства США также периодически сталкиваются с аналогичными инцидентами. К примеру, Министерство государственной безопасности США за последние несколько лет неоднократно становилось жертвой утечек данных, вызванных недостаточным уровнем их защиты со стороны подрядчиков.
