Министерство окружающей среды, продовольствия и сельского хозяйства Великобритании (Department of Environment Food and Rural Affairs, DEFRA) и входящее в его состав Агентство по сельскохозяйственным выплатам (Rural Payments Agency, RPA) ищут виновников утечки персональных данных около 100 тыс. британских фермеров.
Главными подозреваемыми пока являются две международные компании – «голубой гигант» IBM и консалтинговая фирма Accenture.
Как стало известно специалистам компании Perimetrix, утечка произошла вследствие пропажи двух резервных лент в момент их передачи из дата-центра IBM в офис Accenture. DEFRA и RPA в совместном пресс-релизе, опубликованном на страницах журнала Farmers Weekly, сообщили, что только специалисты IBM и Accenture имели доступ к утерянным кассетам. Чиновники считают, что риск неправомерного использования информации с лент невелик. Тем не менее они уже настояли на том, чтобы IBM пересмотрела процедуры работы с мобильными носителями, а Accenture ужесточила требования по контролю доступа к данным.
Среди потерянных данных были адреса, номера банковских счетов, пароли доступа и секретные вопросы к ним. Очевидно, что информация представляет собой исключительную ценность для злоумышленников. К тому же информация не была зашифрована. Однако официальные представители DEFRA указывают на то, что прочесть данные с лент чрезвычайно сложно, ведь для этого потребуется специальное оборудование и особая квалификация оператора.
«Учитывая ценность информации (прямой доступ к банковским счетам фермеров), слова представителей DEFRA о сложности получения информации с лент не выдерживают никакой критики, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Конечно, редкий домашний пользователь имеет у себя стример, однако и раздобыть такое устройство при желании не составит особого труда. Ну а что касается квалификации, всегда на помощь придет интернет».
Источник: CyberSecurity
|
