23 марта 2019

В публичном доступе оказались данные 2,3 млн людей, пострадавших от природных катастроф

Миллионы людей, переживших ураганы и лесные пожары, подверглись «повышенному риску кражи личных данных и мошенничества», поскольку Федеральное агентство по управлению чрезвычайными ситуациями (FEMA) случайно опубликовало их банковскую и другую частную информацию.

В Министерстве национальной безопасности США заявили, что FEMA незаконно разгласила личные данные 2,3 млн людей из-за небезопасной переписки с федеральным подрядчиком, который помогал им найти временное жилье. Среди них — выжившие после ураганов Харви, Ирма и Мария, а также лесных пожаров в Калифорнии в 2017 году.

Данные включают 20 полей — таких как номер для электронного перевода денежных средств, номер банковского транзита и адрес. Это была часть потока информации, агентство ее передавало подрядчику жилищного строительства, название которого неизвестно.

FEMA заявило, что начало фильтрацию данных в декабре 2018 года, чтобы предотвратить обмен личной информацией, однако исправить это полностью ведомство сможет только к 2020 году.

«С момента обнаружения проблемы FEMA принимает решительные меры для исправления ошибки. Мы больше не делимся с подрядчиком ненужными данными и проводим детальный анализ информационной системы подрядчика», — говорится в пресс-релизе ведомства.

«На сегодняшний день FEMA не обнаружило никаких признаков компрометации данных о пострадавших», — добавили в ведомстве, хотя в офисе генерального инспектора отметили, что подрядчик ведет журналы безопасности данных только в течение последних 30 дней.

В заявлении также говорится, что они требуют от подрядчиков дополнительной подготовки по вопросам конфиденциальности и «работают с подрядчиком над тем, чтобы удалить ненужные данные из системы».