Налоговый Департамент штата Орегон обнаружил служебные данные в личном облачном хранилище сотрудника
dataleak
21 февраля 2018 года сотрудник Налогового департамента (аналог российского министерства по налогам и сборам) штата Орегон загрузил рабочие файлы в личную учетную запись облачного хранилища.
Файлы содержали персональную информацию 36 000 налогоплательщиков штата. В частности, данные включали имена, адреса и номера социального страхования (SSN).
Сотрудники отдела информационной безопасности Департамента обнаружили загрузку спустя 2 дня (в пятницу) в ходе плановой ревизии логов сетевой активности.
26 февраля (в понедельник) файлы были удалены с личного хранилища сотрудника Департамента.
Получается, что персональные данные и финансовая информация десятков тысяч людей более 5 дней находилась вне контроля Налогового департамента.
Мы имеем еще один случай классической случайной утечки, где изначально нет злого умысла. Зато есть глупость и не аккуратность в обращении с информацией. С такими утечками давно и успешно справляются средства предотвращения утечек данных (DLP), причем делают это в режиме реального времени, без необходимости делать ревизию логов постфактум с большим опозданием.
В начале, DLP-продукт проверил бы содержимое файлов, заливаемых в облачное хранилище: «залез» вовнутрь и обнаружил бы там персональные данные (например, сочетание имен и адресов или множество чисел, попадающих под шаблон «Social Security Number».
Затем, DLP-средство запретило бы отправку таких файлов в облако. Разумеется, в данном случае речь идет о настоящей DLP-системе, которая способна блокировать передачу данных, а не только осуществлять расследования уже случившихся утечек.
Ну и в конце концов, DLP-продукт оповестил бы сотрудников отдела информационной безопасности Налогового департамента о попытке отправить файл с персональными данными в облачное хранилище и предоставил бы доступ ко всей информации об этом инциденте: какой пользователь пытался это сделать, с какого компьютера, когда, в какое хранилище, какой файл (включая его точную копию).
Автор: Владимир Безмалый
Подписаться на статьи в Telegram -- Утечки информации