АНАЛИТИКА
Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
29 декабря 2010
США. Банк Америки обвиняет бывших сотрудников в краже базы данных
Как стало известно аналитическому центру InfoWatch, Банк Америки привлек бывших сотрудников к ответу перед судом за кражу базы данных, в которой, как утверждается в иске, содержалась конфиденциальная информация и документы, составляющие коммерческую тайну.
В иске, поданном на прошлой неделе в Верховный Суд Нью-Йорка утверждается, что четверо сотрудников перед своим увольнением скопировали базу данных, которая была защищена паролем. В базе помимо коммерческих секретов содержались персональные данные, а именно: имена, адреса, телефонные номера и адреса электронной почты их клиентов.
Как оказалось, подозреваемые теперь работают на Dynasty Financial Partners, компанию, которая занимается управлением финансовыми потоками и финансовыми технологиями в Нью-Йорке.
По словам «злоумышленников», руководство банка позволило им скопировать данную информацию, подписав необходимый для этого протокол. Однако Банк Америки со своей стороны утверждает, что нужный документ так и не был подписан.
Компания Dynasty Financial Partners так же находится в числе ответчиков по этому делу. Сотрудники и Dynasty отрицают причастие к преступлению.
В иске утверждается, что помимо прочего в базе содержится «полная информация» о финансовом состоянии настоящих и потенциальных клиентов, а также их финансовых предпочтениях. Согласно Bloomberg, судья запретил сотрудниками Dynasty использовать или копировать базу данных для привлечения новых клиентов.
Банк Америки отказался от каких-либо комментариев. Слушание дела отложено до января.
Ситуацию комментирует главный аналитик InfoWatch Н.Федотов: «Сначала я тоже удивился, что в таком крупном и древнем банке (см.
http://www.bloomberg.com/apps/quote?ticker=BAC:US ) есть возможность вот так запросто слить перед увольнением конфиденциальную базу данных.
Неужели, там отсутствует DLP-система и иные технические меры защиты?
Небольшое выяснение показало, что на службу защиты информации грешить не надо. Инсайдеры скопировали данные вполне открыто, в соответствии со своими техническими привилегиями в информационной системе банка.
Согласно некоторым соглашениям, финансовые советники и брокеры имеют право получать и использовать данные о клиентах. Не любые данные.
Такие "чувствительные", как номер соцстрахования или атрибуты кредитной карты для них, естественно, закрыты. А использование прочих обставлено многими условиями. О нарушении таких условий и идёт спор.
Юристы не могут пока договориться о некоторых нюансах легальной передачи персональных данных. О чём и будут разбираться в суде.
Напомню, что в США не считаются конфиденциальными "по умолчанию" все персональные данные кроме специально перечисленных. Этот порядок принят в Европе (и России). А в Северной Америке практикуется противоположный подход: конфиденциальными объявлены лишь отдельные персональные данные, с помощью которых можно украсть деньги, а все прочие "по умолчанию" считаются открытыми».
Подпишитесь на рассылку INFOWATCH