 Компания Health Net сообщила об утечке персональных данных примерно 1,5
млн своих клиентов. Примерно полгода назад в компании потеряли внешний
жесткий диск, на котором находились номера социального страхования, а
также приватная информация о здоровье людей. Данные на пропавшем диске
не были зашифрованы и хранились в виде образов. В Health Net убеждены,
что последнее обстоятельство должно поспособствовать защите информации,
ведь для работы с образами необходимо специальное программное
обеспечение, говорится в сообщении компании Perimetrix. Комиссар по делам страхования Томас Салливан сообщил, что
сейчас он тесно работает с Health Net по поводу устранения последствий
утечки. Первоочередные мероприятия направлены на уведомление
пострадавших. Салливан также подтвердил, что потребует от Health Net,
чтобы компания оплатила клиентам услугу кредитного мониторинга. Причем
поставщик услуги уже определен – это компания Debix.
Генеральный прокурор штата Коннектикут Ричард Блументаль заявил,
что в ходе расследования необходимо будет выяснить не только
обстоятельства инцидента, но и причины, по которым компания умалчивала
об утечке.
«На практике нередко происходит так, что между самим инцидентом
информационной безопасности и моментом его обнаружения проходит
довольно длительное время, – сообщил Владимир Ульянов, руководитель
аналитического центра Perimetrix. – Однако в данном случае пропажу
винчестера обнаружили сразу. Можно предположить, что задержка в
раскрытии инцидента связана с тем, что в Health Net до последнего
надеялись найти жесткий диск».
|
