Zurich Insurance потеряла данные свыше полумиллиона своих клиентов
Британское отделение страховой компании Zurich Insurance подтвердило утечку данных более полумиллиона своих клиентов. Количество пострадавших могло быть в разы больше, однако инцидент не затронул участников программы Zurich по страхованию жизни. В целом, как стало известно компании Perimetrix, утеряны данные 51 тыс. британцев, 550 тыс. южноафриканцев и 40 тыс. жителей Ботсваны.
Инцидент, спровоцировавший столь масштабную утечку, произошел более года назад, в августе 2008 г. Во время транспортировки в центр хранения на территории Южной Африки была утеряна резервная лента с персональными данными клиентов. Однако об утечке стало известно лишь в конце октября 2009 г., когда британское подразделение Zurich опубликовало сообщение на своем официальном сайте. Как пояснили официальные лица, сама компания более года ничего не знала о пропаже. Соответственно, и расследование инцидента началось только этой осенью.
Zurich UK привлекла компанию KPMG для проведения расследования инцидента. В частности, специалисты KPMG должны дать ответ на вопрос, почему утечка осталась скрытой на протяжении более года. Кроме того, KPMG проведет аудит информационной безопасности и предложит свои рекомендации по совершенствованию методов работы с конфиденциальными данными.
Как заявила Анетт Корт (Annett Court), руководитель европейского отделения страхования финансовой группы Zurich, защита интересов клиентов – один из приоритетов в деятельности компании, и Zurich сделает все возможное, чтобы предотвратить подобные инциденты в будущем.
«Очевидно, в компании недостаточно хорошо развита система менеджмента информационной безопасности, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Трудности понять можно – огромная компания с большим количеством отделений по всему миру. Однако передача резервной ленты – процесс вполне типовой и должен быть отлажен. Неразбериха с «ленточкой», судя по всему, связана с недостаточно ясным распределением сферы ответственности – то ли за ее доставку отвечали британцы, то ли южноафриканцы. В такой ситуации удивительно, что инцидент вообще обнаружили спустя год».
Инцидент, спровоцировавший столь масштабную утечку, произошел более года назад, в августе 2008 г. Во время транспортировки в центр хранения на территории Южной Африки была утеряна резервная лента с персональными данными клиентов. Однако об утечке стало известно лишь в конце октября 2009 г., когда британское подразделение Zurich опубликовало сообщение на своем официальном сайте. Как пояснили официальные лица, сама компания более года ничего не знала о пропаже. Соответственно, и расследование инцидента началось только этой осенью.
Zurich UK привлекла компанию KPMG для проведения расследования инцидента. В частности, специалисты KPMG должны дать ответ на вопрос, почему утечка осталась скрытой на протяжении более года. Кроме того, KPMG проведет аудит информационной безопасности и предложит свои рекомендации по совершенствованию методов работы с конфиденциальными данными.
Как заявила Анетт Корт (Annett Court), руководитель европейского отделения страхования финансовой группы Zurich, защита интересов клиентов – один из приоритетов в деятельности компании, и Zurich сделает все возможное, чтобы предотвратить подобные инциденты в будущем.
«Очевидно, в компании недостаточно хорошо развита система менеджмента информационной безопасности, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – Трудности понять можно – огромная компания с большим количеством отделений по всему миру. Однако передача резервной ленты – процесс вполне типовой и должен быть отлажен. Неразбериха с «ленточкой», судя по всему, связана с недостаточно ясным распределением сферы ответственности – то ли за ее доставку отвечали британцы, то ли южноафриканцы. В такой ситуации удивительно, что инцидент вообще обнаружили спустя год».
Ещё новости по теме:
18:20