InfoWatch комментирует утечку данных из сети отелей Marriott
Marriott Vacation Club International (MVCI), одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти люди оказались под угрозой кражи личности.
Представитель MVCI уже выразил свое сожаление об инциденте и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.
Подразделение MVCI уже поставило в известность об инциденте Секретную Службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления.
В принципе сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт (www.vacationclub.com/datasecurity), горячая телефонная линия и специальный адрес e-mail. Правда, на момент написания этой новости, сайт еще не работал.
Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.
"К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы компании такой ущерб репутации. Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде", - считает Евгений Преображенский, генеральный директор InfoWatch.
Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro - LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15-30 дней) и кто имел к ним доступ - неизвестно.
Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1, 2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого - CitiFinancial - потеряло ленту с чувствительными сведениями 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.
Помимо этих утечек "миллионеров" в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.
Представитель MVCI уже выразил свое сожаление об инциденте и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.
Подразделение MVCI уже поставило в известность об инциденте Секретную Службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления.
В принципе сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт (www.vacationclub.com/datasecurity), горячая телефонная линия и специальный адрес e-mail. Правда, на момент написания этой новости, сайт еще не работал.
Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.
"К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы компании такой ущерб репутации. Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде", - считает Евгений Преображенский, генеральный директор InfoWatch.
Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro - LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15-30 дней) и кто имел к ним доступ - неизвестно.
Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1, 2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого - CitiFinancial - потеряло ленту с чувствительными сведениями 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.
Помимо этих утечек "миллионеров" в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.