«Светлое будущее» УЭК на примере США: хакеры украли данные с тысяч американских соцкарт

Система электронной соцзащиты американского штата Юта пережила крупномасштабный взлом, в ходе которого хакеры получили доступ к персональной информации тысяч граждан, получающих социальные выплаты при помощи UCard - электронной социальной карты (аналога российской УЭК). Об этом официально заявил Департамент труда США.

Несанкционированный доступ к данным был произведен через компьютеры компании JP Morgan Chase, подрядчика Департамента труда и соцзащиты США, занимающегося поставками соцкарт. Атака велась с 17 июля по 17 сентября 2013 г., однако ее последствия были обнаружены не сразу, а компания некоторое время скрывала факт взлома. В результате, Департамент труда, а за ним и пострадавшие от взлома граждане, узнали об атаке только на прошлой неделе.

«Сейчас мы работаем с JP Morgan, чтобы выяснить все детали происшествия, - заявил уполномоченный по вопросам государственной информации шата Юта Ник Данн (Nic Dunn). - Информация, к которой был осуществлен неправомерный доступ, потенциально включает персональные номера социальной защиты, имена и адреса владельцев, логины, пароли, номера карт и секретные вопросы, которые указываются при создании логина».

Жертвами взлома стали пользователи социальной карты UCard - электронного пластикового кошелька, использующегося как дебетовая карта, при помощи которой граждане штата получают пособие по безработице, оплачивают курсы профессиональной подготовки в службе занятости или услуги отдельных госведомств. Число владельцев карт в штате Юта приближается к 97 тыс. человек.

Данн сообщил, что Департамент труда надеется, что хакерам удалось «увести» данные лишь у небольшого числа пользователей. Однако, власти потребовали у JP Morgan отправить предупреждения всем 97 тыс. клиентов, чем компания занимается в настоящий момент, рассказал он.

Уполномоченный признал, что уже известное число пострадавших владельцев соцкарточкек приближается к 3 тыс. человек. «К счастью, пока не наблюдается никаких признаков вывода денег или незаконного использования чужой личности, а также иной мошеннической активности на этих аккаунтах», - поспешил успокоить он.
Внедрение электронных систем расчета между гражданином и государством заставляет всерьез задуматься о вопросах безопасности таких инициатив. За последние два года в том же штате Юта случается уже второе крупномасштабное хищение данных. Первое произошло в апреле 2012 года, когда злоумышленники проникли в систему электронных медицинских карт местного департамента здравоохранения. Тогда от взлома пострадали более 700 тыс. человек.

Источник...