Разделы

Безопасность

Marriott потерял данные о 200 тыс. человек

Marriott Vacation Club International, одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти лица оказались под угрозой кражи личных данных.

Представитель MVCI уже выразил свое сожаление по поводу инцидента и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.

Подразделение MVCI уже поставило в известность об инциденте Секретную службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления. В принципе, сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт, горячая телефонная линия и специальный адрес электронной почты.

Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.

«К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае, вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы репутации компании такого ущерба», — считает Евгений Преображенский, генеральный директор фирмы InfoWatch, специализирующейся в области средств защиты от инсайдеров. «Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде», — добавляет Евгений Преображенский.

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro — LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако, где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15–30 дней) и кто имел к ним доступ — неизвестно.

Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1,2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого — CitiFinancial — потеряло ленту со сведениями о 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.

Помимо этих утечек «миллионеров», в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.