Почтовая служба США
Unated States Post Office

Компания


Собственники:
Правительство США
СМ. ТАКЖЕ (1)

Активы

Почтовая служба не финансируется за счет средств бюджета США. Она зарабатывает за счет продаж услуг по доставке корреспонденции, продаже почтовых марок и других товаров.

История

2018: Раскрытие данных 60 миллионов человек

10 декабря 2018 года Panda Security в России сообщила, что Почтовая служба США (United States Postal Service, USPS) исправила уязвимость, которая позволяла злоумышленникам в течение года получать персональную информацию примерно по 60 миллионам человек, преимущественно граждан США. Около года назад анонимный исследователь по информационной безопасности сообщил в Почтовую службу о наличии уязвимости, но USPS не смог решить эту проблему. После долгого ожидания этому эксперту по информационной безопасности ничего не оставалось, как сообщить средствам массовой информации о данной проблеме в надежде на то, что внимание общественности вызовет соответствующую реакцию со стороны Почтовой службы США как независимого агентства правительства США. Как только сведения о дыре безопасности стали достоянием общественности, Почтовая служба приступила к устранению данной уязвимости.

Почтовая служба США

Изъян в системе информационной безопасности привел к тому, что стали доступны персональные данные людей, которые были подписаны на сервис Informed Visibility в USPS. Данный сервис позволяет пользователям получать сквозную информацию, чтобы можно было отслеживать доставку почтовой службой писем, бандеролей, посылок и контейнеров. Эксплойт в API позволял любому человеку, обладающему базовыми ИТ-знаниями и именем пользователя и паролем для доступа к сервису получать и экспортировать информацию по другим пользователям. Эта информация содержала такие персональные данные как имена пользователей, номера аккаунтов, почтовые адреса, адреса электронной почты, номера телефонов и другую дополнительную информацию. По состоянию на 7 декабря 2018 г. не было каких-либо доказательств того, что такая персональная информация как пароли к аккаунтам, банковская информация или номера социальных страховок могли быть раскрыты посторонним лицам.

Представитель Почтовой службы по работе со СМИ заявил, что на 10 декабря 2018 года время USPS не обладает информацией о том, что данная уязвимость безопасности когда-либо использовалась в преступных целях, но расследование еще пока продолжается. Его цель заключается в том, чтобы в итоге гарантировать, чтоб любой, кто незаконно пытался получить доступ к системам Почтовой службы и осуществил какие-то действия, будет преследоваться по всей строгости закона. На вопрос, почему USPS потратил целый год, чтобы справиться с проблемой, о которой им сообщил неназванный эксперт, представитель USPS заявил, что они не имеют доказательств того, что тот эксперт по информационной безопасности действительно обращался к ним в 2017 году.

USPS уже был связан с инцидентами: помимо того, что служба постоянно втягивается в борьбу между Президентом США Д.Трампом и Джеффом Безосом из Amazon, в августе 2018 года Почтовая служба США вынуждена была извиниться перед кандидатом от Демократической партии США бывшим сотрудником ЦРУ Эбигейл Шпанбергер за то, что случайно передала данные по ней в один из независимых комитетов по расходам (Super PAC), поддерживающего кандидатов от Республиканской партии США.

2012: Потеря миллиардов в связи с ростом популярности оплаты счетов через интернет

Ежегодно служба теряет миллиарды долларов, поскольку все больше людей используют электронную почту и оплачивают счета через Интернет (август 2012 г).

В апреле 2012 года Сенат США принял закон, который должен был помочь почтовой службе избежать дефолта. Теперь необходимые действия должна предпринять Палата представителей.

В августе 2012 года руководство Почтовой службы США объявило о том, что впервые в своей истории не сможет произвести отчисления в фонд медицинского страхования. Было объявлено о том, что в 2 августа Почтовая служба не сможет перечислить Министерству финансов причитающиеся 5,5 млрд долларов. Вероятно, что и в сентябре у почтовой службы не окажется средств для того, чтобы сделать очередной платеж в размере 5,6 млрд долларов[1].

Этот шаг не повлияет на доставку почты, заработную плату и льготы сотрудников. Почтовые отделения будут работать в обычном режиме.

Однако это заставляет усомниться в том, что клиенты могут и дальше полагаться на услуги почтовой службы, которая обслуживает население Соединенных Штатов почти 250 лет.

Примечания