וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

כסף

/

כל הכתבות

מידע אישי של 17 אלף מעובדי חברת פייזר דלף לאינטרנט

IDG

17.6.2007 / 18:38

הדליפה ארעה לאחר שאחד מהעובדים התקין תוכנת שיתוף קבצים על מחשב נייד השייך לחברה



אחד מעובדי חברת , שהתקין ללא רשות תוכנת שיתוף קבצים על אחד המחשבים הניידים של החברה, גרם לחשיפת מספרי זהות ומידע אישי נוסף השייך לכ-17 אלף מעובדיה של ענקית התרופות.



מתוך 17,000 רשומות מידע שנחשפו, פייזר מעריכה שכ-15,700 רשומות הועתקו, והמידע הועבר למספר בלתי ידוע של אנשים או גופים ברשת ה-P2P בה עשתה תוכנת שיתוף הקבצים שימוש.



לא ניתן היה להשיג נציגים רשמיים של פייזר על מנת לקבל תגובה, אולם עותקים של המכתב כבר פורסמו במספר אתרים, ובכללם ב-Pharmalot, בלוג המסקר את תעשיית הרוקחות.



התקרית הובילה לחקירה של התובע הכללי של מדינת קונטיקט, ריצ'ארד בלומנטל. במכתב מה-6 ביוני, מבקש בלומנטל מפייזר למסור לו פרטים על אמצעי ההגנה כנגד גניבת מידע בהם נקטה לפני התקרית, וכן מידע על הזמן בו גילתה החברה את הבעיה, והדרך בה בחרה לטפל במצב.



במכתבו, שואל בלומנטל את פייזר כיצד היא מצליחה לעשות את האבחנה בין המידע שנחשף ונגנב לבין מידע שנחשף אולם לא נגנב. בלומנטל נוקב ב-22 ביוני כתאריך האחרון לקבלת התשובה מהחברה.



לפי תיאור התקרית, כפי שהיא עולה מהמכתב של פייזר לעובדים, פרצת האבטחה נבעה משימוש בלתי מורשה בתוכנת שיתוף קבצים על מחשב נייד של אחד העובדים.



המכתב חתום על ידי היועצת המשפטית של פייזר, ליסה גולדמן, ואינו מפרט כיצד גילתה החברה את הבעיה. עם זאת, במכתב מצוין שברגע שהחברה גילתה את הבעיה, היא לקחה לרשותה את המחשב, ונטרלה את תוכנת שיתוף הקבצים. מכיוון שכל תהליך הפריצה אירע מחוץ לרשת הפנימית של פייזר, שום מידע אחר לא נחשף.



כמו כן, גולדמן מתנצלת במכתב בפני העובדים המעורבים על אי הנעימות. היא גם מודיעה שהחברה רכשה פוליסת ביטוח מיוחדת שתכסה הוצאות עתידיות שעלולות להיגרם לאנשים עקב האירוע.



תקרית כמו זו מדגישה את החשיבות של יישום מנגנוני שליטה ובקרה שימנעו דליפה מכוונת או בלתי מכוונת של מידע דרך כלי שיתוף קבצים או יישומים כדוגמת תוכנות מסרים מיידיים, אומר דייוויד רדמונד, מנהל קבוצת מוצרי אבטחה בחברת Websense. לדעתו, מנגנונים כאלה צריכים לכלול אמצעים כגון סינון תוכן בנקודות גישה לרשת (gateways), בקרה הדוקה על גישה למידע רגיש, ומניעה מוחלטת של שימוש בתוכנות שיתוף קבצים.

באופן מקרי, התקרית בחברת פייזר חופפת לשחרורו של מחקר חדש שנערך באוניברסיטת דארטמות', שבודק את הסכנות הפוטנציאליות של תוכנות שיתוף קבצים. מהמחקר עולה שמספר גבוה ביותר של אנשים המשתפים קבצים בעזרת תוכנות P2P שונות חושפים תוך כדי התהליך, באופן בלתי מודע, מידע אישי רב, ואף מידע בנקאי, הניתן לגניבה בקלות על ידי גורמים פליליים שונים ברשת.


טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully