Скомпрометированы данные 30 тыс. сотрудников Merrill Lynch: кража БД
Крупная компания Merrill Lynch, работающая на рынке финансового консалтинга, пострадала от утечки, которая случилась в одном из офисов компании в Нью-Джерси. Согласно предварительной информации, из этого офиса было украдено некое «компьютерное устройство», содержащее базу данных.Подробности о содержании этой базы неизвестны, однако по информации американских журналистов, в ней находятся сведения о 30 тыс. сотрудниках Merrill Lynch. Неизвестно также, была ли зашифрована конфиденциальная информация, и при каких обстоятельствах произошла сама кража. Отметим, что это уже не первый инцидент внутренней безопасности с Merrill Lynch – в марте прошлого года финансовый гигант был оштрафован на $2,5 млн за неправильное хранение электронной почты.
Похожая утечка произошла в Англии, в небольшом городке Лей (Leigh), неподалеку от Манчестера (Manchester). В этом населенном пункте располагался офис компании First Response Finance, которая предоставляет финансовые услуги автолюбителям. Недавно в этот офис ворвались неизвестные злоумышленники и похитили оттуда некое «серверное оборудование». На этом оборудовании хранились учетные записи клиентов в банковской системе First Response Finance.
Представители First Response Finance утверждают, что для взлома украденных систем потребуется «специальное оборудование и достаточно высокая компетенция» злоумышленников. Поэтому, риск реальной утечки был признан «минимальным». Вместе с тем, компания просит своих клиентов внимательно следить за подозрительными транзакциями с их банковскими счетами. По мнению экспертов InfoWatch, это обстоятельство говорит о высокой вероятности утечки, которая совсем не является «минимальной».
Тем временем, приватные данные скомпрометировал очередной американский вуз. В этот раз утечка случилась в Йельском Университете (Yale University), из здания которого пропали два компьютера. На украденных системах хранились номера социального страхования 10000 студентов (в том числе, и уже закончивших университет), а также 200 сотрудников учебного заведения. Дисковые системы компьютеров были не зашифрованы, однако защищены разнообразными паролями. Как и в предыдущем случае, администрация университета не думает, что данные будут использованы в незаконных целях.
«Участившиеся случаи утечек из финансовых компаний – это очень нехороший знак. Дело в том, что приватные сведения банков и кредитных фондов гораздо проще использовать в личных целях, чем такую абстрактную информацию, как, например, номера социального страхования. Финансовые компании целиком и полностью зависят от собственной информации, а значит – утечки являются для них непозволительной роскошью», - считает директор по маркетингу InfoWatch Денис Зенкин.
© CNews