Amerikában két újabb biztonsági esemény borzolta fel a kedélyeket. Az incidensek során bizalmas adatok kerülhettek illetéktelen kezekbe. Noha a vizsgálatok még folynak, annyi azért már sejthető, hogy mindkét nemkívánatos esemény könnyedén megelőzhető lett volna. Ráadásul nem most fordultak elő először ilyen jellegű esetek.
Kártékony program a szállodákban
A Destination Hotels & Resorts hivatalosan is elismerte, hogy egy biztonsági incidens során a POS (point-of-sale) rendszerét ismeretlen tettesek manipulálták, ezért abból adatok szivároghattak ki. A szállodalánc egyelőre nagyon szűkszavúan nyilatkozott az incidens kapcsán, és jelezte, hogy a részletesebb információk közzétételével megvárja az FBI-vizsgálat lezárását. Annyi azonban kiderült, hogy az amerikai Destination szállodák által használt POS-rendszerbe vagy ahhoz kapcsolódóan a támadók kívülről egy kártékony programot juttattak be. A szállodalánc minden érintett ügyfelét értesítette a sajnálatos eseményről, azt azonban nem kívánta elárulni, hogy hány vendége járt pórul, és milyen károkat szenvedtek.
A mostani, POS-rendszerhez kapcsolódó károkozáshoz hasonló eset már régebben is történt. 2008-ban a Wyndham szállodalánc rendszeréből tűnt el több ezer hitelkártyaszám. Ráadásul az incidens 2009 végén újra megismétlődött. A támadók általában biztonsági rések kihasználásával vagy jelszavak visszafejtésével próbálkoznak az ilyen jellegű akcióik során.
Titkosítatlan adathordozás
A New York-i Lincoln Medical and Mental Health Center arról számolt be, hogy még március során hét darab, adatokkal telezsúfolt CD-nek veszett nyoma, miközben azokat egy futárcéggel próbálta eljuttatni a Siemens Medical Solutions-höz, ahol a bizalmas információkat egy számlafeldolgozó rendszerbe kellett volna betölteni. Az adathordozóknak azonban útközben nyomuk veszett, és a mai napig nem lehet tudni, hogy mi is történt valójában. Az egészségügyi központ közleményéből az derül ki, hogy a CD-ken egészségügyi adatok, társadalombiztosítási számok, címek, születési dátumok, jogosítványszámok, stb. is megtalálhatóak voltak. Az intézmény ugyanakkor közölte, hogy "a CD-k tartalmát jelszó védte, de az adathordozók nem voltak titkosítva". Az azonban még nem derült ki, hogy ez a jelszavas védelem pontosan mit is takar.
A mostani incidensben több mint 130 ezer beteg adata kerülhetett illetéktelen kezekbe. Az érintett személyeket a kórház értesítette a történtekről. Az viszont teljesen érthetetlen, hogy az intézmény - a számos hasonló korábbi eset és a szigorú előírások ellenére - a személyes és egészségügyi adatok tárolása valamint szállítása során ilyen gondatlanul járt el, és mindenféle titkosítás nélkül engedte útnak az adatokat.
A hír a ComputerWorld biztonság rovatában jelent meg.
