Законодатели расследуют большие нарушения данных в агентстве банковского страхования США

Информация о персональном банковском обслуживании около 160 000 жителей США вышла за пределы банковского страхового агентства федерального правительства на съемных носителях сотрудников, вылетающих в последние месяцы.

В течение за последние семь месяцев семь уходящих сотрудников Федеральной корпорации по страхованию депозитов (FDIC) оставили информацию о персональной банковской информации на флэш-накопителях и других съемных носителях, сообщили агентству в четверг в подкомитете Конгресса.

FDIC, который предоставляет страхование вкладов Американские банковские счета считали, что нарушения данных являются «непреднамеренным» копированием личной банковской информации, которая произошла при отбытии на работу ees копировали личную информацию на съемные носители, Лоуренс Гросс-младший, директор по информационным технологиям FDIC, сообщил подкомитету по надзору за деятельностью Комитета по науке, космосу и технологиям Палаты представителей.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Но в одном случае бывший сотрудник отказал в загрузке материала и отказался вернуть его агентству, отметили законодатели. Один из нарушений данных является предметом уголовного расследования, сказал Фред Гибсон, действующий генеральный инспектор FDIC.

Законодатели обвинили FDIC в том, что он не серьезно относится к нарушениям.

«Г-н Гросс, мы с вами просматриваем этот инцидент с совершенно другой точки зрения », - сказал представитель Билла Поузи, республиканец из Флориды. «[Вы] называете это нарушением данных. Откуда я родом, мы называем это кражей, если вы берете что-то, что не принадлежит вам.»

FDIC не сразу сообщил об инцидентах в качестве серьезных нарушений в Конгресс, пока не будет предложено его генеральной инспекции, несмотря на новые указания Управления по вопросам управления и бюджета сообщать о серьезных нарушениях в течение семи дней.

Законодатели поставили под сомнение то, что они назвали отсутствием прозрачности в FDIC, и политику безопасности, которая позволяет отходящим сотрудникам загружать информацию со своих жестких дисков.

«К сожалению, у американского народа есть веские основания сомневаться в том, что их частная банковская информация обеспечивается FDIC », - сказал представитель Barry Loudermilk, республиканец из Грузии. «Агентство не в состоянии защитить конфиденциальную банковскую информацию».

У агентства есть «долгая история» проблем кибербезопасности, добавил он. До недавних инцидентов с использованием съемных носителей иностранное правительство в 2011 году взломало компьютеры старших должностных лиц в агентстве и не было обнаружено более года.

Гросс, нанятый в качестве директора по информационным технологиям FDIC только в ноябре прошлого года, сказал, что он не первоначально классифицировали инциденты, связанные с удалением СМИ, в качестве серьезных нарушений, поскольку они, как представляется, предполагали случайное копирование файлов во время «непротиворечивых» увольнений сотрудников. Предыдущие сотрудники подписали письменные показания, заявив, что они не делят данные с другими, сказал он.

Тем не менее, одним из главных приоритетов Gross как CIO является пересмотр политики агентства относительно сменных носителей и добавление защитных мер для блокировки загрузка данных из личных данных, сказал он.

Большинство сотрудников теперь не могут загружать данные FDIC на съемные носители, а агентство добавляет в свою сеть программное обеспечение для управления цифровыми правами.

«В FDIC мы остро осознаем что защита конфиденциальной информации имеет решающее значение для нашей миссии поддержания стабильности и доверия общественности к финансовой системе страны, и мы постоянно совершенствуем нашу программу информационной безопасности », - добавил Гросс.