Министерство по работе с государственным персоналом США перешло на работу с рукописными заявлениями из соображений безопасности

в 12:36, , рубрики: взлом, государственные служащие, информационная безопасность, персональные данные, США, утечка, хакеры, электронное правительство

image
С сайта E-QIP

Министерство по работе с государственным персоналом США (Office of Personnel Management, OPM) временно закрыло сайт для приёма заявлений от госслужащих и объявило о переходе на бумажный документооборот. Причиной послужила глобальная перестройка всей электронной системы приёма обращений E-QIP, вызванная раскрытой в апреле 2015 хакерской атакой, в результате которого в руки третьих лиц попала персональная информация о миллионах государственных служащих.

Впервые нарушение безопасности системы E-QIP обнаружили в апреле 2015 года, а объявили о ней только в июне. При этом утечка данных начала происходить ещё в марте 2014, а по некоторым сведениям — возможно, и раньше. Сначала было объявлено, что жертвами взлома стало 4 миллиона госслужащих. Затем глава ФБР Джеймс Коми 24 июня сообщил, что в общей сложности из системы могли утечь записи, связанные с 18 миллионами государственных служащих. После этого вскрылись новые подробности, в результате чего общее число пострадавших может достичь 32 миллионов.

Это была одна из крупнейших утечек данных за всю историю США. Пока даже точно неизвестно, данные каких именно сотрудники были скомпрометированы — большинство служащих не имеют представления о том, в безопасности ли их данные, или нет.

В неизвестном направлении утекли номера социального страхования, имена, даты и места рождения, и адреса проживания. Есть основания подозревать об утечке и дополнительной информации, связанной с внутренними расследованиями благонадёжности сотрудников (вредные привычки, сексуальные пристрастия и прочее). Как описала ситуацию одна из жертв утечки: «представители агентства опрашивают ваших соседей, чтобы узнать, что те знают про вас, для того, чтобы была возможность использовать эту информацию против вас». Кроме этого, произошла утечка данных, связанных с категориями допуска к секретной информации.

Правительство США поспешило обвинить в утечке российских и китайских хакеров, постановило перевести все сайты государственных служб на HTTPS до конца следующего года, и всерьёз озаботилось безопасностью персональных данных государственных служащих. Для этого система документооборота E-QIP была закрыта на обновление на срок от четырёх до шести недель.

Но, поскольку работать в это время как-то нужно, все заявления, обычно проходившие через эту систему, в этот период будут приниматься в рукописном виде — то есть, на бумаге. Это, в частности, документы, связанные с внутренними расследованиями, заявления о приёме на работу, и др. Одно только заявление о приёме на работу содержит примерно 120 печатных страниц. По крайней мере, через интернет такую информацию уже не украдёшь.

Автор: SLY_G

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js