Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid: 2VtzqvLBDKh

Американский кредитный союз допустил утечку данных 85 тыс. клиентов

29 октября 2012

Руководитель кредитного союза назвал инцидент безопасности обычной человеческой ошибкой.

В крупнейшем кредитном союзе американского Вермонта VSECU произошла утечка персональных данных клиентов. Об этом сообщает аналитический центр Zecurion. В общей сложности в результате утечки были скомпрометированы данные около 85 тыс. человек. Эксперты Zecurion считают, что причиной утечки является грубое нарушение правил обработки конфиденциальной информации.

Пропажа ленточных накопителей с клиентской базой данных была обнаружена представителями кредитного союза в сентябре текущего года. Результаты внутреннего расследования показали, что накопители, по неизвестным причинам, посчитали ненужными и выбросили на свалку. Между тем, на носителях в открытом (незашифрованном) виде хранились персональные данные и сведения о транзакциях членов союза за период с 2002 года по 2012 год.

Президент VSECU Стиви Пост (Steve Post) опровергает информацию о нарушении правил безопасности. Пост поясняет сложившуюся ситуацию обычной человеческой ошибкой. По его мнению, инцидент безопасности никак не угрожает членам кредитного союза. Всем им предоставляется услуга кредитного мониторинга сроком на 1 год.

«По моему мнению, в кредитном кооперативе нарушили как минимум две процедуры обработки конфиденциальных данных, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Во-первых, не зашифровали данные на ленточках. А во-вторых, нарушили порядок утилизации носителей. Если бы ленты были размагничены или уничтожены физически, об этом инциденте вообще не стоило упоминать. Впрочем, не все так плохо. По крайней мере, VSECU проводит инвентаризацию, и смог обнаружить отсутствие ленты».

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Правовая  регламентация  изъятия документов  организации Часть 1Правовая регламентация изъятия документов организации Часть 1
Наверное, мало кто из хозяйствующих субъектов хотя бы однажды не испытал на себе процедуру изъятия д...
Берегись: непонятный и непредсказуемый пожарный инспекторБерегись: непонятный и непредсказуемый пожарный инспектор
Кого касается пожарная безопасность? Законодательством установлен круг лиц, ответственных за соблюд...
Эффективный отбор кандидатов на вакансииЭффективный отбор кандидатов на вакансии
Очевидно, что значительная часть проверок при приеме на работу связана с проверкой способностей и пр...
Анализ на аффилированностьАнализ на аффилированность
Журнал "Директор по безопасности" №11 2013г. Все, кто работал с системой СПАРК-Интерфакс (далее &nd...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Выкладка журнала "Директор по безопасности"
Wed, 09 Jul 2025 12:00:08