АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 апреля 2019

KPMG грозит крупный штраф за утечку клиентской информации

Сотрудники мексиканского отделения аудиторской компании KPMG скомпрометировали конфиденциальные данные ряда клиентов. Но отвечать за утечку, вероятно, придется самой компании, пишет GoingConcern.com. Она может получить штраф в размере более $1 млн.

Согласно закрытому отчету, подготовленному KPMG Mexico, «малая группа сотрудников» создала несанкционированную среду хранения данных в облачном сервисе Microsoft Azure Blob, но забыла изменить настройки по умолчанию. В этом хранилище менеджеры размещали данные о налоговых отчислениях, загруженные из федеральных информационных систем. По данным El Economista, аудиторы могли хранить в облаке Azure такую клиентскую информацию, как коды федерального реестра налогоплательщиков, уникальные регистрационные коды населения (CURP), номера социального страхования, номера банковских счетов, а также данные о зарплате. В отчете KPMG говорится, что доступ к конфиденциальной информации на облачном сервере получили третьи лица.

Мексиканскому национальному институту информационной открытости, доступности и защиты персональных данных (INAI) предстоит решить, отвечает ли KPMG требованиям федерального законодательства о защите информации. Если решение регулятора будет отрицательным, то аудиторской компании, скорее всего, будет выписан крупный штраф.

По словам партнера юридической фирмы Lex Inf Синтии Солис (Cynthia Solis), если будет доказано, что компания KPMG нарушила законодательство о защите данных, то ей, вероятно, грозит штраф в размере от 20 до 30 млн песо (от $1,05 млн до $1,57 млн). В том случае, если компания докажет свою правоту, отвечать за утечку придется виновным сотрудникам. Но с самого начала есть обоснованное предположение о том, что KPMG использовала неправильные меры по защите данных, подчеркнула Солис.

К настоящему времени двое сотрудников KPMG, входящих в «малую группу», уволены из компании. Остальные ее участники отстранены от работы и ожидают своей участи по результатам внутреннего расследования.

Подпишитесь на рассылку INFOWATCH