29 Июля 2005 14:07 29 Июл 2005 14:07 |

Поделиться

Утечка данных обошлась ChoicePoint в $11,4 млн.

В аналогичном отчете за 1 квартал 2005 года на эту статью расходов было отнесено $5,4 млн., из которых $2 млн. ушли на коммуникации с клиентами, чьи приватные данные были скомпрометированы, а также на предоставление пострадавшим кредитных отчетов и услуг по мониторингу кредитной активности. Оставшиеся $3,4 млн. ChoicePoint пришлось истратить на улаживание юридических проблем и оплату профессиональных услуг. Таким образом, утечка приватных данных уже обошлась ChoicePoint в $11,4 млн.

О краже персональных записей о 145 тыс. американцев компания ChoicePoint сообщила в конце февраля 2005 года. В руки злоумышленников попали имена и фамилии, адреса, номера карт социального страхования и водительских прав, отчеты по операциям с кредитными картами, а также некоторая общедоступная информация, собранная ChoicePoint из открытых источников. Инцидент мог обернуться трагедией национального масштаба, так как преступники могли получить доступ к 19 млн. записей.

Помимо перечисленных выше стандартных статей расхода, ChoicePoint пришлось приобрести корпорацию Magnify, известную своими технологическими решениями в области защиты учетных записей пользователей от финансового мошенничества. Готовые решения Magnify позволяют пользователям детектировать подозрительную активность и реагировать на нее таким образом, чтобы минимизировать возможный финансовый урон. Хотя компания производит не только персональные решения, но еще и корпоративный продукт FraudFocus, который позволяет осуществлять тот же самый мониторинг, но в рамках организации, можно утверждать, что Magnify понадобилась ChoicePoint именно для того, чтобы защитить индивидуальные записи и тем самым успокоить общественность.

Несмотря на то, что название компании стало именем нарицательным и часто используется в прессе как пример халатного отношения к ИТ-безопасности, во 2 квартале ChoicePoint удалось получить прибыль в размере $36,4 млн., что на $100 тыс. больше, чем за аналогичный период прошлого года.

Когда внешняя команда разработки становится безопаснее внутренней Безопасность

Cледует отметить, что ChoicePoint, судя по всему, еще «легко отделалась», так как в самое ближайшее время законодательство США может стать намного более суровым по отношению к тем компаниям, которые не смогли обезопасить приватные данные граждан. Последняя утечка конфиденциальной информации о кредитных картах, в результате которой 70 тыс. записей были точно скомпрометированы и еще 40 млн. записей потенциально скомпрометированы, инициировала серьезные законотворческие процессы. Как показывают последние исследования, есть все шансы на то, что Конгресс США значительно повысит штрафы для компаний-нарушителей. За это высказались 65% респондентов из числа влиятельных персон cтраны. Вероятно, в будущем предприятиям, допустившим утечку, придется платить намного больше, чем ChoicePoint.

«Обычно эксперты говорят о потере доброго имени компании и снижении ее репутации вследствие утечки конфиденциальных данных. Однако в этот раз мы можем оценить ущерб конкретной компании в точных финансовых показателях, а именно — 11,4 млн. долларов. Согласитесь, это немало. Самое интересное, что, если бы компания позаботилась о защите от подобных инцидентов заранее, ей пришлось бы истратить раз в 30 меньше. Причем сюда бы вошли все технологические средства, а также целый комплекс административных мероприятий», — комментирует Евгений Преображенский, генеральный директор компании InfoWatch.

Поделиться

Подписаться на новости Короткая ссылка