Спецпроекты

Очередная утечка в Банке Шотландии: незащищенный диск пропал на почте

Безопасность Стратегия безопасности Техническая защита

Известный по неоднократным утечкам персональных данных Банк Шотландии (Bank of Scotland) снова скомпрометировал приватные сведения клиентов. На этот раз банкиры выслали кредитному агентству рутинный апдейт базы данных заемщиков диском по почте. Однако адресат не получил посылку. Поиски не увенчались успехом, и банк уведомил 62 тыс. клиентов об инциденте. Хотя диск не содержал ПИН-кодов и паролей к платежным системам, вероятность кражи личности весьма велика.

Поскольку это далеко не первый инцидент внутренней безопасности, Банк Шотландии поспешил заверить клиентов, что сделает все возможное, чтобы не допустить ущерба для людей. А если кто-то и пострадает, то банкиры возместят убытки. Тем не менее, эксперты InfoWatch считают, что солидные издержки ожидают сам банк. Уведомление свыше 60 тыс. человек выльется в кругленькую сумму, а ущерб репутации будет еще больше.

Тем временем в калифорнийском местечке Фресно (Fresno) потеряли винчестер с персональными данными 10 тыс. работников по уходу на дому и их подопечных. Диск с именами, адресами и номерами социального страхования отправили подрядчику для вычисления налоговых льгот работников. Однако представители Refined Technologies Inc. из Сан Хосе (San Jose) винчестер не получили. Хотя курьерская служба DHL утверждает, что посылку в срок доставили адресату. Получается, винчестер украл кто-то из сотрудников транспортной компании или Refined Technologies. Администрация Фресно озабочена инцидентом. Чиновники, в частности, отмечают, что подобным образом передавали данные в течение 3 лет. Это первая утечка за все время.

«Обычная почта - не самый способ лучший для передачи чувствительной информации. Ведь на протяжении длинного пути данные совершенно беззащитны. Если уж и отправлять посылки традиционным способом, файлы следует непременно шифровать. Что же касается утечки из Фресно, все условия располагали к инциденту. Винчестер с незащищенными приватными сведениями транспортировала сторонняя компания, а расписка о получении даже не требовалась. Большая удача, что утечки не происходили раньше. Чтобы исключить подобные инциденты в будущем, необходимо немедленно изменить порядок транспортировки чувствительных данных. Но ведь многого и не требуется, тут тоже достаточно просто зашифровать содержимое жесткого диска», - считает Денис Зенкин, директор по маркетингу компании InfoWatch.



Стратегия месяца

Как Пулково превращают в цифровой аэропорт

Леонид Сергеев

генеральный директор аэропорта Пулково

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений