Сервер калифорнийской службы занятости взломали для рассылки спама

Калифорнийский департамент развития труда (EDD) на минувшей неделе сообщил неприятную новость 90600 своих клиентов: возможно, их персональные данные, в том числе номера социального страхования, оказались похищены в ходе январской хакерской атаки. Подобное стало возможным после открытия экспериментального проекта департамента, сообщает сайт газеты San-Francisco Chronicle.

Сотрудники департамента развития труда намеревались оказать дополнительное содействие людям, занимающимся поисками работников для обеспечения домашних нужд: садовников, нянь и сиделок. С этой целью была создана система, позволяющая сообщать EDD сведения о налоговых платежах через интернет. На сервере службы были размещены персональные данные 55 тысяч работников и 35600 работодателей.

Сервер с ценной информацией стал инструментом неизвестного хакера, который использовал его для рассылки спамовых коммерческих предложений в Таиланд и Республику Корея. «У хакера была возможность увидеть хранящуюся на сервере информацию. У нас нет никаких свидетельств того, что информация с сервера была скопирована. Возможно, хакер не знал, до чего сумел добраться», — заявил один из участников группы, занимающейся расследованием инцидента.

Число преступлений, связанных с хищением персональных данных, стремительно растет. По сведениям Федеральной комиссии США по торговле (FTC), ежегодно подобных инцидентов регистрируется около 9,9 миллиона. Ущерб от таких преступлений составляет 53 миллиарда долларов.

Игорь Громов