Ритейлер Lowe’s допустил утечку данных 35 тыс. сотрудников
Как стало известно Zecurion Analytics, во второй по величине сети магазинов товаров для дома в США, Lowe«s, произошла утечка персональных данных 35 тыс. сотрудников. Об этом CNews сообщили в компании Zecurion.
Об инциденте в официальном письме объявил Скотт Первис (Scott Purvis), вице-президент Lowe«s. По его словам, инцидент произошел по вине подрядчика, нанятого для автоматизации бизнес-процессов компании. Он резервировал всю техническую документацию и полную информацию о сотрудниках Lowe«s в облачном хранилище. Данные хранились на сервисе E-Driver File компании Safety First, сервер которой по ошибке старшего системного администратора оказался открыт для всех пользователей интернета, рассказали в Zecurion.
Через поисковые системы Google и Yahoo стали доступны номера социального страхования и водительских прав большей части сотрудников Lowe’s, их полные имена и адреса, даты рождения и другая конфиденциальная информация. На данный момент доступ к хранилищу заблокирован. Приглашенными экспертами проводится работа по оценке точных масштабов утечки и возможных последствий.
«Инцидент затронул чуть более 35 тыс. сотрудников, работавших в компании последние 11 месяцев — с июля 2013 по май 2014 года, — отметил Александр Ковалев, заместитель генерального директора компании Zecurion. — Часто персональные данные, которые люди вынуждены предоставлять в компании при устройстве на работу, хранятся в незашифрованном виде на слабозащищенных сервисах. И обычно в ИТ-службах компании этому факту не придают особого значения, хотя подобные утечки часто имеют не только имиджевые, но и финансовые последствия — после сообщения об утечке акции ритейлера пусть немного, но всё же подешевели».
© CNews