В конце июля этого года поднадзорные SSA номера социального страхования 20 тысяч вполне здоровых граждан США были обнаружены в публичной базе данных Death Master File (DMF), где хранятся только сведения об умерших.

По данным генеральной прокуратуры, причиной утечки данных стали не ошибки персонала, как предполагалось ранее, а системные проблемы в бизнес-процессах SSA. Выяснилось, что информация о живых американцах попадала в «посмертную базу» начиная еще с 2004 года, однако замечено это было только полмесяца назад. За минувшие годы неверные данные успели распространиться по всему Интернету.

В результате проверки DMF, SSA были предложены несколько рекомендаций. В частности, организации предписывают внедрить риск-ориентированный подход для управления DMF; обновлять списки умерших не сразу, а только после проверки корректности предоставленных сведений; ограничить количество информации, доступной для продажи; запустить обязательный процесс оповещения пострадавших граждан и регулирующих организаций.

Специалисты поражены тем, что организация, требующая от других усиления мер защиты информации, сумела допустить столь серьезную и непростительную ошибку. Также заставил экспертов удивиться тот факт, что данные из Death Master File свободно продаются. И хотя их распространение не несет в себе никакой опасности, этические нормы оно, безусловно, нарушает.