Citibank принес извинения клиентам за утечку данных

По сообщению аналитического центра InfoWatch, в феврале около 600.000 клиентов банка Citigroup в США были шокированы тем, что получили ежегодные документы об уплате налогов в конверте, на лицевой стороне которого был напечатан номер социального страхования получателя.

Представитель компании заявил, что это произошло в результате компьютерной ошибки при обработке данных, которая уже устранена. В банк поступило около 50 сообщений от клиентов об ошибке, но информации о том, что эти данные были использованы в преступных целях, пока не поступало.

Согласно комментариям представителей Citigroup, непосвященный лица не могли  идентифицировать цифры, напечатанные на конверте, как номера социального страхования. Эти данные совместно с другими номерами, расположенными на конверте, определялись как маршрутный номер. Компания полагает, что риск утечки ИНН для клиентов минимален. В будущем, заверяет Citi, эта ошибка не повторится. Несмотря на то, что, по мнению банка, ошибка не представляет угрозы для клиентов, руководство решило быть максимально откровенным с клиентами и оповестить их о случившемся.

Письма были разосланы с помощью национальной почтовой службы США в конце января. Оповещение клиентов об ошибке банк начал проводить с 15 февраля.

Ведущий аналитик InfoWatch Николай Федотов отмечает: «Забавно, но, номер соцстрахования (SSN) в США и задумывался как обычный, неконфиденциальный идентификатор жителя. Как раз для таких целей, как индексация, автоматизация, нумерация... Использование этого номера для построения сложного индекса (маршрутного номера для письма) - это, пожалуй, один из видов использования SSN, который ПРЕДУСМАТРИВАЛСЯ при его введении.

Конфиденциальным этот номер стал значительно позже, когда частные предприятия начали его использовать (вопреки прямому официальному запрету, кстати) для подтверждения личности гражданина. В итоге сейчас утечка SSN вкупе с именем человека позволяет совершить ряд мошенничеств с серьёзным материальным ущербом».