Высокопоставленный сотрудник Социального страхования, ставший информатором, заявил, что сотни миллионов записей из базы данных соцстраха были загружены на облачный сервер с уязвимой системой безопасности. Это поставило под угрозу личные данные большинства американцев.
Чарльз Боргес, главный специалист по данным в Социальном страховании, сообщил в недавно опубликованной жалобе, что в июне было принято решение загрузить «живую» копию базы данных соцстраха в облачную среду, обойдя необходимые проверки, несмотря на его возражения.
База данных содержит более 450 миллионов записей с личной информацией — от имен и мест рождения до номеров соцстраха членов семьи и финансовых данных.
Члены команды, назначенной для повышения эффективности госслужбы, скопировали эту базу на облачный сервер, управляемый агентством, размещённый на Amazon, но без должного контроля безопасности — не было системы отслеживания доступа и использования данных.
Нарушение правил безопасности и федеральных законов о конфиденциальности может привести к тому, что личные данные всех американцев, включая диагнозы, доходы и банковские данные, станут общедоступными. В случае компро базы возможны катастрофические последствия, вплоть до необходимости переиздания номеров соцстраха.
Хотя в марте федеральный суд первоначально ограничил доступ к базе, Верховный суд отменил это решение в июне, что позволило получить доступ к данным. Руководство агентства одобрило перенос данных в облако, несмотря на риски.
Боргес сначала пытался решить проблему внутри агентства, но затем обратился к Конгрессу с призывом провести срочную проверку ситуации.
Представители агентства заявляют, что данные хранятся в защищённых средах с надёжными мерами безопасности, и не знают о каких-либо нарушениях. Однако подобные утечки данных в правительственных облаках уже случались, что вызывает серьёзные опасения по поводу защиты личной информации граждан.
