Из Института директоров Австралии украдены персональные данные 28 тыс. человек

Из Института директоров Австралии — ассоциации, объединяющей руководителей различных предприятий и организаций — на прошлой неделе был украден компьютер с персональными данными примерно 28 тыс. человек. По мнению специалистов компании «Практика Безопасности», виной тому стало нарушение регламента обработки конфиденциальных данных.

Среди украденной информации на компьютере были имена, домашние адреса, контактные телефоны и даты рождения директоров. Злоумышленники воспользовались моментом, когда в офисе отключился свет и двери по соображениям пожарной безопасности были разблокированы. Появление базы данных на рабочей станции объясняется целями эксперимента: до обновления корпоративного CRM-приложения база данных была скопирована на тестовый компьютер.

По мнению исполнительного директора института Джона Колвина (John Colvin), вероятность того, что компьютер был украден ради информации минимальна. Тем не менее, в ассоциации приняты самые серьезные шаги по защите конфиденциальности. В частности, всем людям, чьи персональные данные находились в базе данных, были разосланы почтовые уведомления и рекомендации по предотвращению кражи личности. К расследованию инцидента привлечены сотрудники полиции и внешние эксперты по безопасности.

«Минимизировать риски утечки можно было, использовав специальную тестовую базу данных или хотя бы усеченную выборку из рабочей БД, — уверен Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». — Однако использовать копию рабочей базы гораздо проще, чем специально готовить отдельный массив данных. Как следствие, грубое нарушение регламента работы с конфиденциальными данными и привело к утечке».