Производитель подшипников выложил приватные данные в сеть
Японская корпорация NSK Ltd, которая является крупным производителем всех типов подшипников, не уследила за приватными данными своих сотрудников. В результате ошибки системного администратора, в корпоративной сети появилась папка с приватной информацией (номера социального страхования и сведения о заработных платах) примерно 2 тыс. человек. По мнению специалистов компании Perimetrix, подобный инцидент мог произойти практически в любой организации.
Документы с приватной информацией были выложены в общий доступ во время переноса части данных на новый сервер, сообщается на сайте first.org. После того, как об утечке стало известно, администрация NSK Americas (американский филиал NSK Ltd) обратилась к консалтинговой фирме Kroll On-Track, специализирующейся на расследовании такого рода инцидентов.
По словам представителей NSK, доступ к секретным документам имели «всего» 360 сотрудников – то есть, примерно 20% от общего количества пользователей корпоративной сети. В настоящее время компания проводит анализ логов с целью выявить прочитавших секретные данные людей. Кроме того, NSK собирается заказать аудит своей системы безопасности и реализовать комплекс мер для предотвращения подобных инцидентов в дальнейшем.
Предполагается, что всем пострадавшим в результате утечки людям будет бесплатно предоставлена услуга кредитного мониторинга.
«В данном случае мы имеем дело с достаточно стандартной утечкой, которая может произойти практически в любой компании, - говорит Владимир Ульянов, руководитель аналитического центра компании Perimetrix. - Определенный оптимизм внушают меры, которые предпринимаются NSK для ликвидации последствий инцидента. Несмотря на то, что утечка произошла в Америке, NSK действует по-японски аккуратно, стремясь не допустить подобных проблем в будущем».