Медицинская организация Swedish Medical Center в Сиэтле, США, объявила о крупной утечке персональной информации своих нынешних и бывших сотрудников.
Из-за ошибки представителя Swedish Medical Center личные данные почти 20 тыс. сотрудников компании, включающие в себя номера социального страхования, были в свободном доступе в Сети в течение девяти недель.
По словам представителей Swedish Medical Center, нет никаких доказательств того, что скомпрометированная информация могла быть использована злоумышленниками для кражи личности или других целей. Сейчас пострадавших извещают об инциденте по электронной почте, предлагая им услуги по защите от возможной кражи личности.
Утечка произошла еще в апреле текущего года, когда один из сотрудников Swedish Medical Center, работающий на дому, внес изменения в настройки своей домашней сети, которые по случайности открыли доступ к конфиденциальной информации всем желающим через интернет-поиск.
«Распространение политик безопасности и контроль их исполнения — непростая задача даже в пределах корпоративной сети организации, что уж говорить о сотрудниках, работающих удаленно: на дому, на аутсорсинге, на фрилансе или же в рабочих командировках. Если даже в самой клинике установлена система защиты от утечек и контроля действий сотрудников с конфиденциальной информацией, то, чтобы найти нарушение за пределами сети, ИБ-специалистам наверняка пришлось провести сложное расследование. Вероятно, по этой причине такая достаточно серьезная утечка была обнаружена только спустя два месяца после возникновения инцидента, а оповещение пострадавших запоздало еще больше», – отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.