Эксперты по безопасности инициировали утечку
Очередная серьезная утечка информации коснулась сотрудников компании Agilent Technologies, производителя измерительного оборудования. В результате кражи незашифрованного ноутбука под угрозой компрометации оказались данные около 51 тыс. человек. По сведениям аналитического центра компании Perimetrix, на пропавшем компьютере содержались номера социального страхования и информация об опционах и акциях сотрудников компании.
Эта утечка имеет интересную предысторию. Недавно Agilent Technologies заключила контракт на управление акциями сотрудников с компанией Fidelity Investments. До этого контракта акциями управляла другая фирма - Smith Barney, которая должна была передать базы данных новому управляющему. Парадоксально, но утечку допустила компания Stock&Options Solutions, которую наняли для обеспечения контроля над переносом информации.
«Мы были крайне удивлены, что информация на ноутбуке была незашифрована», - отметила представитель Agilent Эми Флорес (Amy Flores). По словам Флорес, в Stock&Options заявили, что допустивший утечку сотрудник уже направлялся на процедуру шифрования, но в последний момент его обокрали. Специалисты аналитического центра компании Perimetrix не верят в маловероятные совпадения и предполагают, что Stock&Options просто пытается оправдаться.
Всем пострадавшим сотрудникам за счет Agilent будет предоставлена услуга кредитного мониторинга. На сегодняшний день случаев незаконного использования похищенных сведений не зафиксировано.
«Получается, что компания, которая обеспечивала контроль над перемещением информации, сама допустила утечку информации, - отметил Владимир Ульянов, руководитель аналитического центра компании Perimetrix. – Мы видим стандартную утечку, отражающую два тренда информационной безопасности: важность контроля своих партнеров и актуальность шифрования всех приватных данных».