[Информационная безопасность, IT-компании] Конфиденциальные данные сотрудников Google, которых проверяла юридическая фирма Fragomen, скомпрометированы
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Безопасность персональных данных граждан в разных странах жёстко регулируется законом. В России, например, для этого нужно создать или воспользоваться защищённой инфраструктурой, соответствующей требованиям ФЗ-152 и иных нормативных актов. В США работают Privacy Act of 1974 и Privacy Protection Act of 198, а также ряд других документов. Однако, несмотря на жёсткость требований, данные по-прежнему утекают. И в России, и в Европе, и в США. Cloud4Y рассказывает о свежем инциденте из мира ИТ-безопасности.Иммиграционная юридическая компания Fragomen, Del Rey, Bernsen & Loewy подтвердила утечку данных, касающихся личных данных нынешних, бывших и потенциальных сотрудников Google. Украдены оказались данные, в обязательном порядке собираемые всеми американскими компаниями по форме I-9.
Любая фирма, работающая в США, обязана создать и заполнить документ по форме I-9 на каждого сотрудника, чтобы подтвердить, что он имеет законное право работать в Соединённых Штатах, является гражданином этой страны или не подпадает под строгие иммиграционные правила. В этих файлах содержится следующая информация:
- полное имя сотрудника компании;
- дата рождения;
- email;
- телефон
- номер социального страхования;
- паспортные данные
- почтовый адрес и иные иммиграционные идентификаторы
Такое обилие информации делает документы формы I-9 лакомым кусочком для злоумышленников. И, по всей видимости, в юридической компании Fragomen не смогли уберечь свою базу данных от посягательства со стороны третьих лиц.
Fragomen — одна из крупнейших юридических фирм США, занимающихся иммиграционным правом. В её штате числится 582 адвоката, работающих в 47 регионах по всеми миру. И недавно эта фирма разослала «Уведомлении о взломе данных», в котором озвучила ответственность за предоставление Google услуг по проверке сотрудников и признала, что неавторизованная третья сторона получила доступ к файлу, содержащему личную информацию об «ограниченном количестве» нынешних и бывших сотрудников Google.
«Несколько дней назад наши специалисты по информационной безопасности обнаружили подозрительную активность в корпоративной сети. На данный момент проводится многостороннее расследование. По предварительным результатам было выяснено, что киберпреступникам удалось получить доступ к файлам, содержащим конфиденциальные данные в рамках формы I-9, относящиеся к сотрудникам корпорации Google. Хотя на данный момент у нас нет доказательств того, что ваша информация была просмотрена, мы хотели сообщить вам об этом инциденте и уверяем вас, что мы относимся к этому очень серьёзно. Мы предприняли шаги в ответ на этот инцидент, в том числе усовершенствовали нашу инфраструктуру ИТ-безопасности и возможности обнаружения несанкционированных проникновений» — заявили в компании.
Какие именно данные были скомпрометированы или сколько сотрудников Google пострадали, Fragomen не сообщает.Утечка получила огласку по той причине, что личные данные такого типа считаются в США строго конфиденциальными, потому что их могут использовать мошенники и киберпреступники. Так что теперь эксперты по кибербезопасности рекомендуют бывшим и действующим сотрудникам Google внимательнее относиться к любым операциям со своим банковским счётом и отслеживать все попытки фишинга в их отношении. Экспертов также не удивляет тот факт, что хакеры атаковали юридическую фирму, которая хранит большой объем данных, связанных с нынешними и бывшими сотрудниками Google. Эти фирмы обладают огромным количеством конфиденциальных и чувствительных данных своих богатых или политически значимых клиентов, но при этом обычно не могут позволить себе такой же современный уровень кибербезопасности, как первоначальные владельцы данных. И экономия на безопасности обернулась серьёзными проблемами.Напомним, что в мае этого года хакеры использовали программу-вымогатель REvil, чтобы проникнуть в сеть юридической фирмы Grubman Shire Meiselas & Sacks и украсть 756 ГБ данных, включая контракты, соглашения о неразглашении, номера телефонов, адреса электронной почты, права на музыку и т. д. Также была скомпрометирована и личная переписка большого количества американских знаменитостей.В качестве компенсации юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP предложила всем пострадавшим сотрудникам Google один год бесплатного кредитного мониторинга. Откровенно слабое утешение, на наш взгляд.Что ещё интересного есть в блоге Cloud4Y→ Найдено давно утерянное руководство к самому старому компьютеру в мире→ Пограничный патруль США планирует 75 лет хранить данные из гаджетов путешественников→ Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?→ Рассказываем про государственные защищенные сервисы и сети→ Внутри центра обработки данных Bell Labs, 1960-еПодписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] О неравномерности нагрузки на линии SOC – как мы упорядочиваем хаос
- [Информационная безопасность, IT-компании] Три кита лингвистического анализа, без которых невозможна работа InfoWatch Traffic Monitor
- [Информационная безопасность, Законодательство в IT] Reuters: бэкдорами АНБ в продуктах Juniper пользовались другие государства
- [Разработка под AR и VR, Социальные сети и сообщества, AR и VR, IT-компании] Oculus Quest 2 взломали: с джейлбрейком аккаунт Facebook не нужен
- [Производство и разработка электроники, Процессоры, IT-компании] Самый мощный российский процессор будет 32-ядерным и сделанным по технорме 7 нм
- [Производство и разработка электроники, Процессоры, Интернет вещей, IT-компании] Выросшая из AMD компания начала использовать ReRAM технологию от Dialog Semiconductor
- [IT-компании] Авито, ну ты чего?
- [Информационная безопасность, Habr, Системное администрирование, Разработка под Linux] Команда find в Linux – мощный инструмент сисадмина
- [Поисковые технологии, IT-компании] FT: Apple решила создать свой поисковик
- [Open source, Системное программирование, API, IT-компании, WebAssembly] Команда Wasmime перешла в Fastly в рамках работы Bytecode Alliance
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_fragomen, #_personalnye_dannye (персональные данные), #_bezopasnost (безопасность), #_blog_kompanii_cloud4y (
Блог компании Cloud4Y
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 01:20
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Безопасность персональных данных граждан в разных странах жёстко регулируется законом. В России, например, для этого нужно создать или воспользоваться защищённой инфраструктурой, соответствующей требованиям ФЗ-152 и иных нормативных актов. В США работают Privacy Act of 1974 и Privacy Protection Act of 198, а также ряд других документов. Однако, несмотря на жёсткость требований, данные по-прежнему утекают. И в России, и в Европе, и в США. Cloud4Y рассказывает о свежем инциденте из мира ИТ-безопасности.Иммиграционная юридическая компания Fragomen, Del Rey, Bernsen & Loewy подтвердила утечку данных, касающихся личных данных нынешних, бывших и потенциальных сотрудников Google. Украдены оказались данные, в обязательном порядке собираемые всеми американскими компаниями по форме I-9.  Любая фирма, работающая в США, обязана создать и заполнить документ по форме I-9 на каждого сотрудника, чтобы подтвердить, что он имеет законное право работать в Соединённых Штатах, является гражданином этой страны или не подпадает под строгие иммиграционные правила. В этих файлах содержится следующая информация:
 Fragomen — одна из крупнейших юридических фирм США, занимающихся иммиграционным правом. В её штате числится 582 адвоката, работающих в 47 регионах по всеми миру. И недавно эта фирма разослала «Уведомлении о взломе данных», в котором озвучила ответственность за предоставление Google услуг по проверке сотрудников и признала, что неавторизованная третья сторона получила доступ к файлу, содержащему личную информацию об «ограниченном количестве» нынешних и бывших сотрудников Google. «Несколько дней назад наши специалисты по информационной безопасности обнаружили подозрительную активность в корпоративной сети. На данный момент проводится многостороннее расследование. По предварительным результатам было выяснено, что киберпреступникам удалось получить доступ к файлам, содержащим конфиденциальные данные в рамках формы I-9, относящиеся к сотрудникам корпорации Google. Хотя на данный момент у нас нет доказательств того, что ваша информация была просмотрена, мы хотели сообщить вам об этом инциденте и уверяем вас, что мы относимся к этому очень серьёзно. Мы предприняли шаги в ответ на этот инцидент, в том числе усовершенствовали нашу инфраструктуру ИТ-безопасности и возможности обнаружения несанкционированных проникновений» — заявили в компании.
=========== Источник: habr.com =========== Похожие новости:
Блог компании Cloud4Y ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 01:20
Часовой пояс: UTC + 5