Американские госструктуры продолжают терять ноутбуки

Последняя неделя августа прошла под знаком украденных ноутбуков с приватными данными. Эксперты InfoWatch зафиксировали не менее трех таких инцидентов с общим количеством пострадавших более 100 тыс. человек. В двух случаях из трех "отличились" американские государственные структуры, а в одном - крупная телекоммуникационная корпорация AT&T.

Наиболее серьезные последствия может иметь утечка в штате Коннектикут (Connecticut). Из налогового ведомства (Department of Revenue Services) пропал ноутбук, содержащий имена и номера социального страхования 106 тыс. налогоплательщиков (физических лиц). Подробности инцидента не сообщаются, известно лишь, что речь идет о краже, а не потере компьютера в результате халатности. Администрация штата уже разослала уведомления всем пострадавшим.

Примечательно, что утечка привлекла внимание самых высоких инстанций. Действующий губернатор Коннектикута Мэри Джоди Релл (Mary Jodi Rell) уже поручила ИТ-департаменту штата внедрить "новые инструменты для защиты конфиденциальных данных" и, в частности, ПО для шифрования. По мнению экспертов InfoWatch, информация на украденном ноутбуке была незашифрована - в противном случае, чиновники сообщили бы об этом. Согласно специальной губернаторской директиве, CIO штата обязан уже к 7 сентября 2000 г. разработать политику безопасности ноутбуков (Laptop Computer Security Policy) и связанные с ней рекомендации служащим.

Тем временем, очередная кража лэптопа произошла в штате Мэриленд (Maryland). От пока неизвестных грабителей пострадало Министерство штата по охране природы (Maryland Department of the Environment). Один из сотрудников ИТ-службы министерства оставил ноутбук в собственной машине. Последствия такого поступка оказались плачевными - злоумышленники украли компьютер, на котором содержались персональные данные 10 тыс. жителей штата. В общей массе украденной информации содержались и номера социального страхования.

По словам представителя министерства Роберта Бэллингера (Robert Ballinger) сотрудник, допустивший утечку, не нарушал правил ИБ. "Этот человек имел право выносить ноутбук за пределы офиса. Я уверен, что грабители не сумеют получить доступ к приватной информации", - заявил г-н Бэллингер. Отметим, что похищенная информация была защищена паролями, но, по всей видимости, не зашифрована.

Крупнейшая телеком-компания США - AT&T - уже участвовала в скандалах, связанных с защитой приватных данных. В феврале прошлого года федеральная комиссия США по коммуникациям оштрафовала AT&T на $100 тыс. за поздно поданный отчет по совместимости с правилами Customer Proprietary Network Information (CPNI). Эти правила, в частности, запрещают продавать приватную информацию клиентов третьим лицам.

На этот раз причиной инцидента стала халатность сотрудника AT&T, который не удосужился зашифровать данные на корпоративном ноутбуке. В результате лэптоп был украден, и приватные сведения сотрудников AT&T были скомпрометированы. Количество пострадавших пока не сообщается, однако известно, что в него попали только те сотрудники, которые работали в AT&T до сделки с компанией SBC в 2005 г. Служащие компаний SBC, BellSouth и Cingular, таким образом, не пострадали.