АНАЛИТИКА
Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
30 декабря 2010
Крупнейший банк Испании разослал персональные данные своих клиентов по почте
Как стало известно аналитическому центру InfoWatch, в результате ошибки крупнейшим испанским банком Santader были распечатаны на офисном принтере и отправлены по почте третьим лицам персональные данные около 35000 клиентов. Согласно закону о защите данных (Data Protection Act), неисправность офисной техники может обойтись банку в £500 000
Один клиент, пожелавший остаться неизвестным, сообщил о получении информации другого клиента банка, которая была распечатана на обороте предназначавшегося ему документа.
Он заявил, что на распечатке можно было прочитать имя владельца, банковские данные и текущие операции по счету. Клиент сообщил о находке в комиссариат по информационной безопасности(ICO), который регулирует данные вопросы.
По словам представителя комиссариата, будет проведено расследование на предмет нарушения закона о защите перс. данных банком. Согласно закону, организации принимают на себя обязательство обеспечить безопасность персональной информации, с которой они работают. Банки рискуют потерять доверие клиентов при не соблюдении надлежащих мер безопасности.
Santader, в свою очередь, сообщил о случившемся в Управление по финансовым услугам (FSA).
Согласно заявлению банка, ошибка произошла из-за неисправности одного из принтеров. Пока не сообщается, сколько именно клиентов пострадали в результате этой утечки, по предварительным данным, не более 35000.
По словам создателя MoneySavingExpert.com Мартина Льюиса, в настоящий момент сервис по обслуживанию клиентов в Santader находится на самом низком уровне. «Для людей крайне необходимо, чтобы информация об их финансовых и персональных данных была защищена. Время, когда персональные данные считались не столь значительными, давно прошло. Santader необходимо обратить внимание на политику безопасности, иначе они очень быстро потеряют клиентов,» - говорит Льюис.
Какое наказание светит банку?
Управление по финансовым услугам (FSA) приняло жесткую позицию относительно наказания за утечки персональных данных, однако пока неясно, какое наказание последует в этот раз. Пока управление отказалось комментировать ситуацию.
Как известно, управление назначило штраф в размере £2.28миллиона страховой компании Zurich Insurance в августе этого года за утечку данных 46000 клиентов. Банк HSBC был оштрафован на £3 миллиона в прошлом году после того, как потерял данные 180000 клиентов.
Максимальная сумма штрафа, которая грозит банку за утечку подобного масштаба, £500,000.
Банк также обязуется возместить ущерб, который понесут клиенты в результате утечки.
Комментарий дает главный аналитик InfoWatch Николай Федотов: «Согласно нашей статистике, через бумагу происходит около 20% всех утечек конфиденциальной информации. В основном это персональные данные. А при помощи электронной почты - только 6%. Дело в том, что принтеры - это атавизм прошлого века. Они плохо приспособлены для отслеживания и блокирования утечек, хотя полнофункциональная DLP-система умеет с ними работать.
Небольшой сбой при автоматизированной распечатке - и тысячи бумажных писем отправляются по неверному адресу. Немного лени работников (тут даже DLP-система бессильна) - и тысячи конфиденциальных бумаг летят на помойку, где их уже ждут "мусорные копатели" (трэшдайверы).
Решение видится в скорейшем переходе к безбумажным технологиям. Утечки при этом предотвращать станет легче и дешевле».
Подпишитесь на рассылку INFOWATCH