08.06.05

Компания United Parcel Service, занимающаяся доставкой грузов, потеряла компьютерные носители с личными данными 3,9 млн клиентов розничного подразделения Citigroup — CitiFinancial. В документах содержатся их имена, номера социального страхования и счетов, а также платежные истории. Это самая крупная потеря личных данных клиентов по вине компании. Картонная коробка была частью груза с данными о клиентах, которые ежемесячно перевозятся из информационного центра CitiFinancial, расположенного в городе Уихокене, в техасский офис кредитного агентства Experian (подразделение британской GUS). Груз перевозили 2 мая, а 24 мая Citigroup признала, что коробка утеряна. “Мы искренне сожалеем, что не смогли найти эту коробку”, — заявил пресс-секретарь UPS. Даже после “тщательнейшего поиска” никаких ее следов обнаружить не удалось. Президент розничного подразделения Citigroup в Северной Америке Кевин Кессинджер утверждает, что риск того, что потерянными данными могли воспользоваться злоумышленники, очень мал. CitiFinancial обслуживает далеко не самых богатых клиентов, которые приходят в отделения компании в основном за кредитами на неотложные нужды. По словам Кессинджера, деньги клиенты уже получили, так что у злоумышленников не будет возможности воспользоваться их счетами. Тем не менее CitiFinancial уже начала рассылку предупреждений всем 3,9 млн клиентов. В последнее время сообщений о схожих инцидентах становится все больше. Time Warner в мае сообщила о потере компьютерных носителей, содержащих личные данные 600 000 сотрудников, а Bank of America в декабре прошлого года — о потере данных 1,2 млн федеральных служащих. В обоих случаях это произошло во время транспортировки. Но это не значит, что компании стали чаще терять данные. Исполнительный директор исследовательского центра, занимающегося проблемой краж личных данных, Джей Фоули уверен, что такие происшествия свидетельствуют не о падении уровня охраны при перевозке грузов, но о страхе корпораций потерять клиентов, если обнаружится, что они скрывают инциденты о потерях личных данных. В феврале прошлого года Citigroup в Сингапуре в буквальном смысле потеряла данные 120 000 клиентов своего японского розничного банка — они выпали из грузовика, потому что кузов был плохо закрыт. После этого Citigroup решила коренным образом улучшить работу с личной информацией — от транспортировки таких грузов до передачи зашифрованных электронных данных. Для начала Citigroup усилила контроль за транспортировкой данных. Например, она требует от служб доставки работать с таким грузом вручную и не пользоваться никакими сортировочными механизмами. Потерянную коробку тоже должны были усиленно охранять. По словам руководителя технологического подразделения Citigroup Дебби Хопкинс, водитель грузовика нарушил данные ему предписания: он “не убедился в наличии этой конкретной коробки, ограничившись общим списком”, в котором был перечислен весь груз. В результате найти следы пропажи оказалось невозможно. “Нам неизвестно, где оказалась та коробка, потому что весь остальной груз благополучно прибыл к месту назначения”, — говорит Хопкинс. Пресс-секретарь UPS уклонилась от комментариев. А Citigroup заявила, что уведомила о случившемся секретную службу, которая занимается расследованиями краж личных данных. (WSJ, 7.06.2005, Татьяна Бочкарева).

Источник http://www.vedomosti.ru

Постоянный адрес новости http://www.vedomosti.ru/newspaper/article.shtml?2005/06/08/93141