10/07/2006 11:47
Утечка приватных данных произошла из наиболее жесткого финансового регулятора
в США – ассоциации NASD (National Association of Securities Dealers). 25
февраля 2006 года из офиса организации были украдены 10 ноутбуков, но руководство
решило не уведомлять общественность об этом инциденте. 30 июня в руки журналистов
попал полицейский отчет об ограблении. К NASD тут же обратились за комментариями,
но ассоциация заявила, что приватных данных на ноутбуках не было, так что
и комментировать здесь нечего. Однако репортеры так просто не отстали. Они
разыскали человека, который получил официальное уведомление NASD об утечке
его приватных сведений на одном из десяти украденных ноутбуков. Заручившись
доказательствами, журналисты снова обратились к NASD, однако на этот раз
комментариев не последовало вовсе. Отметим, что ассоциация является регулятором
самого жесткого фондового рынка США, поэтому совсем непонятно не только
безалаберное отношение NASD к защите приватных данных, но и попытка скрыть
происшествие от общественности. Между тем, эксперты InfoWatch обращают внимание
на аналогичные утечки на прошлой неделе: инцидент с другим регулятором –
Федеральной Торговой Комиссией, и кражу данных из кредитного агентства Equifax,
которое само предоставляет услуги по защите от кражи личности. Другими словами,
кража конфиденциальных данных стала происходить в таких организациях, которые
призваны быть образцовыми и противостоять инсайдерам по определению.
Оригинал (на 10/07/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|