Американский кредитный союз допустил утечку данных 85 тыс. клиентов

Руководитель кредитного союза назвал инцидент безопасности обычной человеческой ошибкой.

В крупнейшем кредитном союзе американского Вермонта VSECU произошла утечка персональных данных клиентов. Об этом сообщает аналитический центр Zecurion. В общей сложности в результате утечки были скомпрометированы данные около 85 тыс. человек. Эксперты Zecurion считают, что причиной утечки является грубое нарушение правил обработки конфиденциальной информации.

Пропажа ленточных накопителей с клиентской базой данных была обнаружена представителями кредитного союза в сентябре текущего года. Результаты внутреннего расследования показали, что накопители, по неизвестным причинам, посчитали ненужными и выбросили на свалку. Между тем, на носителях в открытом (незашифрованном) виде хранились персональные данные и сведения о транзакциях членов союза за период с 2002 года по 2012 год.

Президент VSECU Стиви Пост (Steve Post) опровергает информацию о нарушении правил безопасности. Пост поясняет сложившуюся ситуацию обычной человеческой ошибкой. По его мнению, инцидент безопасности никак не угрожает членам кредитного союза. Всем им предоставляется услуга кредитного мониторинга сроком на 1 год.

«По моему мнению, в кредитном кооперативе нарушили как минимум две процедуры обработки конфиденциальных данных, – считает Владимир Ульянов, руководитель аналитического центра Zecurion. – Во-первых, не зашифровали данные на ленточках. А во-вторых, нарушили порядок утилизации носителей. Если бы ленты были размагничены или уничтожены физически, об этом инциденте вообще не стоило упоминать. Впрочем, не все так плохо. По крайней мере, VSECU проводит инвентаризацию, и смог обнаружить отсутствие ленты».