Сотрудники банка украли личные данные более 2 тыс. клиентов

Американский банк Huntington National Bank подал судебные иски против шести своих бывших сотрудников, обвинив их в краже более 2 тыс. записей с личной информацией клиентов банка перед увольнением и переходом на работу в конкурирующую компанию.

Иски были поданы против бывшего вице-президента банка Сандры Кокоски (Sandra Kokoska), ее бывшего помощника Кимберли Барнум (Kimberly Barnum), а также сотрудников ипотечного отдела банка Стюарта МакКау (Stewart McCaw), Лизы Масгрейв (Lisa Musgrave), Кэрри Свонигер (Carrie Swaniger) и Марси Липскомб (Marcie Lipscomb).

По словам представителей Huntington National Bank, эти сотрудники совершили «наглую и вопиющую кражу коммерческих тайн» банка перед тем, как они неожиданно уволились 14 апреля текущего года и перешли на работу в новосозданный отдел займов банка MVB Bank.

Как отметил главный юридический представитель Huntington National Bank, ответчики потратили несколько недель перед своим увольнением с работы на то, чтобы скачать из закрытой базы данных и распечатать конфиденциальные записи о клиентах банка. Позже они использовали эти записи при попытках переманить клиентов Huntington National Bank, данные которых были украдены.

«Эти записи включали в себя не только полные имена клиентов, их адреса и телефонные номера. Кроме этих данных, ответчики украли номера социального страхования, даты рождения, номера банковских счетов и другую крайне конфиденциальную информацию более чем 2 тыс. наших клиентов, ставших невольными жертвами этой кражи», - говорится в судебном иске.

Кража данных была обнаружена 19 апреля, через пять дней после увольнения сотрудников, когда ряд клиентов позвонили в банк, чтобы узнать, почему представители MVB Bank звонят им, обладая полной информацией о займах и состоянии счетов этих людей.

«Столь солидарное увольнение уже само по себе достаточно веский повод для тревоги. На самом же деле поведение группы единомышленников должно было привлечь внимание службы безопасности значительно раньше: например, при наличии системы контроля использования устройств массовое копирование и распечатка конфиденциальных данных не остались бы незамеченными, — считает Александр Ковалев, директор по маркетингу разработчика DLP-систем SecurIT. — В этом случае банк не только предотвратил бы утечку данных, но и сразу же наказал виновных. Теперь же он вынужден терпеть повышенное внимание СМИ, успокаивать пострадавших клиентов и вести судебные тяжбы. Вот почему превентивные меры безопасности гораздо эффективнее расследования инцидентов постфактум. Хотя, разумеется, это должна быть комплексная работа не только служб ИБ и СБ, но и управления персоналом и руководства компании».