Így veszhet el 4,9 millió ember adata

Kristóf Csaba
2011. október 5., 05:30
Nyomtatás
Egy nem megfelelően védett biztonsági mentést tartalmazó adattároló eltűnése miatt megközelítőleg ötmillió amerikai katona, alkalmazott bizalmas adata került illetéktelen kezekbe.

A TRICARE egészségügyi program felügyeletével megbízott szervezet elismerte, hogy az elmúlt hetekben egy súlyos biztonsági incidenst szenvedett el, melynek során nagymennyiségű bizalmas adatnak veszett nyoma. A TRICARE célja, hogy az amerikai hadsereg katonáinak, alkalmazottjainak valamint azok családjainak segítse az egészségügyi ellátását. Ezáltal rengeteg személyes adat található a TRICARE rendszer mögött meghúzódó adatbázisokban. Néhány héttel ezelőtt egy komoly probléma adódott, ugyanis egy teljes biztonsági mentésnek veszett nyoma, és azóta sem sikerült az adatokat tároló szalag nyomára akadniuk a hatóságoknak.

Az eddigi vizsgálatok szerint a mentés körülbelül 4,9 millió személy adatát tartalmazta. E nagy szám oka, hogy minden olyan ember érintett, aki 1992 és 2011. szeptember 7. között felkereste a San Antonio körzetéhez tartozó katonai egészségügyi intézmények valamelyikét. Az elvesztett adatok között voltak nevek, címek, telefonszámok, társadalombiztosítási számok és egészségügyi információk is.

A szalag eltűnését elsőként a SAIC (Science Applications International Corporation) jelezte a TRICARE rendszer üzemeltetőjének szeptember 14-én. A TRICARE azonban addig hallgatott a történtekről, amíg az első vizsgálatok le nem zárultak. A nyomozás eddigi eredményei szerint az adathordozót az egyik alkalmazott gépkocsijából lopták el. A legnagyobb problémát az jelenti, hogy a töménytelen mennyiségű adatot tartalmazó szalagot semmiféle titkosítás nem védte. Állítólag némely információk ugyan titkosítottan kerültek rá, de nem ez volt a jellemző. A TRICARE úgy nyilatkozott, hogy a kockázatokat leginkább az csökkenti, hogy a szalag kiolvasásához speciális hardver és szoftver eszközökre van szükség, emellett a tolvajnak meglehetősen jól kell ismernie azt a struktúrát, amelyben az adatok lementése megtörtént. Nyilvánvalóan ettől függetlenül a kockázat jelentős, és ha az adattároló szakavatott kezekbe kerül, akkor komoly problémák merülhetnek fel.

Sok a hasonló incidens

A TRICARE incidense korántsem egyedülálló. A PRC (Privacy Rights Clearinghouse) statisztikái szerint az Egyesült Államokban idén eddig 77 hasonló biztonsági esemény következett már be. Ezek során titkosítás nélküli notebookoknak, lemezeknek és egyéb adattorlóknak veszett nyoma. A TRICARE esete előtt ezek az incidensek 3,2 millió személyt érintettek. Biztonsági elemzők is értetlenül állnak a történtek előtt, hiszen a titkosítás viszonylag egyszerű és olcsó megoldást biztosíthatna az adatok megfelelő védelmére, ennek ellenére sok nagyvállalat és szervezet sem törődik mindezzel.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.