Marriott потерял данные о 200 тыс. человек
Marriott Vacation Club International, одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти лица оказались под угрозой кражи личных данных.
Представитель MVCI уже выразил свое сожаление по поводу инцидента и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.
Подразделение MVCI уже поставило в известность об инциденте Секретную службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления. В принципе, сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт, горячая телефонная линия и специальный адрес электронной почты.
Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.
"К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае, вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы репутации компании такого ущерба", - считает Евгений Преображенский, генеральный директор фирмы InfoWatch, специализирующейся в области средств защиты от инсайдеров. "Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде", - добавляет Евгений Преображенский.
Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro - LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако, где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15–30 дней) и кто имел к ним доступ - неизвестно.
Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1,2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого - CitiFinancial - потеряло ленту со сведениями о 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.
Помимо этих утечек "миллионеров", в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.
Представитель MVCI уже выразил свое сожаление по поводу инцидента и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.
Подразделение MVCI уже поставило в известность об инциденте Секретную службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления. В принципе, сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт, горячая телефонная линия и специальный адрес электронной почты.
Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.
"К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае, вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы репутации компании такого ущерба", - считает Евгений Преображенский, генеральный директор фирмы InfoWatch, специализирующейся в области средств защиты от инсайдеров. "Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде", - добавляет Евгений Преображенский.
Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro - LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако, где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15–30 дней) и кто имел к ним доступ - неизвестно.
Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1,2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого - CitiFinancial - потеряло ленту со сведениями о 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.
Помимо этих утечек "миллионеров", в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.
Ещё новости по теме:
18:20