Страховая компания 9 лет не могла обнаружить утечку данных

Американская компания Dominion National, страхующая оказание услуг стоматологической и офтальмологической помощи, начала уведомлять своих клиентов о допущенной утечке персональных данных. Предполагается, что в руках неавторизованных третьих лиц могла оказаться информация высокой степени конфиденциальности. Речь, в частности, идет о номерах социального страхования и банковских счетов. Также утечкой затронуты имена и даты рождения, адреса проживания и электронной почты и другие данные.

Сообщается, что утечка была обнаружена 24 апреля. Таким образом, компания, хотя и с трудом, но уложилась в двухмесячный срок, который отводится американским законодательством на раскрытие информации о выявленных инцидентах, связанных с утечками. Но в данном случае важнее другой временной интервал. Дело в том, что сама утечка произошла, вероятнее всего, 25 августа 2010 года. Это означает, что компании понадобилось почти 9 лет, чтобы установить, что конфиденциальные данные могли попасть в чужие руки. Представители Dominion National комментируют инцидент крайне скупо, информации о том, каким образом третьи лица могли получить доступ к данным и какое число клиентов затронуто проблемой, в настоящий момент нет.

Источник: Bleeping Computer