Спецпроекты

Pfizer бьет рекорды по количеству инцидентов безопасности

Безопасность Стратегия безопасности

На днях фармакологический концерн Pfizer объявил об очередной утечке секретной информации в результате кражи мобильного носителя. По информации концерна, неизвестные преступники украли корпоративный ноутбук, а также флэшку с конфиденциальными сведениями. Как отмечают эксперты компании Perimetrix, этот инцидент стал уже седьмой утечкой в Pfizer за последний год.

Сообщается, что жесткий диск пропавшего компьютера был зашифрован, однако вся конфиденциальная информация хранилась на незащищенной флэшке. В результате утечки пострадали 13 тыс. сотрудников концерна, треть из которых работает в штате Коннектикут. На носителе хранись имена сотрудников, их адреса и номера телефонов, идентификационные номера, должности, данные о заработной плате, а также дополнительные сведения об их работе (название департамента, имя руководителя и т.д.).

В письме своим сотрудникам, разосланным в результате утечки, руководство Pfizer указало, что пропавшую информацию будет трудно использовать в незаконных целях, поскольку она не содержит номеров социального страхования или кредитных карт. «Мы не будем предоставлять бесплатный кредитный мониторинг сотрудникам, поскольку пропавшая информация не представляет для них серьезного риска», - заявила представитель Pfizer Лиз Пауэр (Liz Power).

Череда утечек из Pfizer стартовала в мае 2007 г., когда сведения о 17 тыс. сотрудников концерна появились в файлообменной сети. Два месяца спустя, вследствие кражи двух ноутбуков у одного из партнеров Pfizer, пострадали еще 950 человек. В сентябре прошлого года случились сразу два инцидента – сначала ошибка персонала привела к компрометации сведений 34 тыс. сотрудников, а вскоре случилась еще одна кража ноутбука – на этот раз пострадали 69 тыс. клиентов.

В октябре прошлого года еще один партнер Pfizer выложил сведения о женах сотрудников (1,8 тыс. записей) концерна в интернете. Шестая утечка произошла в апреле нынешнего года, когда пропал очередной компьютер, и пострадали 800 человек.

«Я не думаю, что обилие инцидентов в Pfizer говорит о патологической незащищенности компании, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Аналогичная ситуация наблюдается и в большинстве других организаций – просто Pfizer открыто заявляет обо всех случившихся утечках. На примере Pfizer можно понять, сколько утечек информации может произойти в крупной компании в течение всего лишь одного года».



Технология месяца

Почему российские компании переходят на новую Exadata X8M

Алексей Курочка

директор Oracle Systems в России и СНГ