17 Марта, 2018

Утечка данных резервистов Корпуса морской пехоты США

Владимир Безмалый


Персональная информация о тысячах морских пехотинцев, моряков и гражданских лиц, включая номера банковских счетов, была скомпрометирована в результате крупной утечки данных, резерва сил морской пехоты США.

Приблизительно 21 426 человек пострадали в результате утечки, когда 26-го февраля незашифрованное письмо с прикрепленным файлом, содержащим персональную конфиденциальную информацию, было отправлено по неправильному адресу рассылки электронной почты.

Данные содержали в себе усеченные номера социального страхования, реквизиты для банковских платежей, усеченную информацию о кредитной карте, почтовый адрес, адрес проживания и контактную информацию в случае чрезвычайной ситуации.

Письмо было отправлено Defense Travel System (DTS) —системой Министерства обороны США, которая помогает военному и гражданскому персоналу с проездными маршрутами и оплачивает расходы официально разрешенных поездок.

Электронной письмо с персональными данными, было отправлено на адреса в официальном не секретном домене usmc.mil, а также на некоторые гражданские аккаунты.

Забавно, но официальный представитель резервистов корпуса морской пехоты всерьез говорит о том, что ими была предпринята попытка отзыва электронных писем, для уменьшения количества получателей.

Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией. С такими утечками давно и успешно справляются (DLP).

Во-первых, проверил бы содержимое электронного письма, «залез» вовнутрь и обнаружил бы там персональные данные.

Во-вторых, DLP-средство посмотрело бы список получателей электронного письма и обнаружило бы там внешние адреса, не имеющие доступа к персональным данным.

Ну и в конце концов, DLP-продукт запретил бы отсылку такого письма, сообщив о нарушении. Разумеется, в данном случае речь идет о , которая способна блокировать передачу данных, а не только оповещать и осуществлять расследования уже случившихся утечек.

Автор: Владимир Безмалый