Ошибка компьютера «убила» 20000 человек // 21 Ноября 2012

Американская организация Social Security Administration (SSA), под контролем которой находится программа социального страхования, уже довольно давно пытается бороться с утечками информации. Но SSA, как говорится, в чужом глазу видели любую соринку, а своем бревна не замечали.

В конце июля этого года поднадзорные SSA номера социального страхования 20 тысяч вполне здоровых граждан США были обнаружены в публичной базе данных Death Master File (DMF), где хранятся только сведения об умерших.

По данным генеральной прокуратуры, причиной утечки данных стали не ошибки персонала, как предполагалось ранее, а системные проблемы в бизнес-процессах SSA. Выяснилось, что информация о живых американцах попадала в «посмертную базу» начиная еще с 2004 года, однако замечено это было только полмесяца назад. За минувшие годы неверные данные успели распространиться по всему Интернету.

В результате проверки DMF, SSA были предложены несколько рекомендаций. В частности, организации предписывают внедрить риск-ориентированный подход для управления DMF; обновлять списки умерших не сразу, а только после проверки корректности предоставленных сведений; ограничить количество информации, доступной для продажи; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.

Специалисты поражены тем, что организация, требующая от других усиления мер защиты информации, сумела допустить столь серьезную и непростительную ошибку. Также заставил экспертов удивиться тот факт, что данные из Death Master File свободно продаются. И хотя их распространение не несет в себе никакой опасности, этические нормы оно, безусловно, нарушает.

Источник: Сifrovik