Rozsáhlý únik citlivých dat do P2P sítí

Americká FTC (Federal Trade Commission) vyšetřuje řadu místních firem v důsledku podezření, že jim mohly zmizet citlivé údaje o zákaznících a další osobní data.


K úniku mělo dojít pomocí P2P sítí. Vyšetřování se soustředí v první řadě na to, v jakých případech skutečně došlo k úniku. Řada subjektů zřejmě porušila zákony a další předpisy pro nakládání s osobními daty. Bude se pátrat např. po tom, kdo je odpovědný, že na počítačích, kde se uchovávaly důvěrné informace, bylo vůbec možné používat klienty P2P sítí.

Informace, které takto unikly, mají být rozmanité povahy, záznamy o finančních transakcích, čísla řidičských průkazů či sociálního pojištění (SSN, social security number) stejně jako zdravotnická dokumentace. V P2P sítích bylo takto údajně zaznamenáno např. až 28 milionů čísel SSN. Není jasné, zda (respektive kdy) k úniku došlo s pomocí insiderů.

FTC už po celé řada společností žádá, aby identifikovaly veškeré počítače, kde byly uchovávány osobní údaje, stejně jako poskytly detailní informace o své infrastruktuře (firewally, směrovače...). Americký Computerworld pokládá problém za velmi závažný, uniklá data se navíc nemusejí týkat jen USA. Každopádně se o P2P sítích jako o útočném vektoru teď nějaký čas nemluvilo, to se ale nyní asi změní.

 











Komentáře