Апрель 2007
В 2007 году крупный британский банк HSBC признал, что потерял диск с персональными данными 370 тысяч клиентов. Утеря данных произошла по халатности курьера.
Как выяснилось, носитель был отправлен с внештатным курьером из офиса банка из Саутгемптона в страховую компанию, выполнявшую роль вторичного страхователя.
Пресс-секретарь HSBC сообщил британской газете Times: "Фактически, диск пропал на пути из пункта А в пункт В. Перестраховочная компания, в которую мы его направили, тоже тщательно ищет у себя этот диск. Мы сделаем все, что в наших силах, чтобы его найти".
Пропавший диск содержал имена, даты рождения и, самое главное, данные о страховании жизни клиентов HSBC. В большинстве случаев эта страховка была связана с ипотекой.
Руководство банка поспешило успокоить общественность заявлениями о том, что клиентам нечего опасаться. На диске не было адресов или чего-то подобного, чем могут воспользоваться мошенники.
Расследованием нынешнего инцидента занялось Управление финансового надзора Великобритании. В подобных случаях, если регулятор решит, что система безопасности банка оставляет желать лучшего, кредитному учреждению выпишут штраф. Для примера в декабре 2006 а Управление "наказало" банк Norwich Union за недостаточные меры безопасности на 1,26 млн фунтов.
Потеря дисков с конфиденциальными данными стала весьма привычным явлением на Британских островах. Утеря данных по халатности при транспортировке носителей с резервными копиями не единственный случай в Великобритании. Данные терялись и в "воздухе", и на "земле". Самым скандальным из происшествий подобного рода стала произошедшая по вине налоговых служб пропажа базы данных о местах проживания, банковских счетах и индивидуальных номерах страхования 25 млн. получателей детских пособий.
Апрель 2008
В гонконгском отделении британского банка-гиганта HSBC, или Гонконгско-Шанхайской банковской корпорации пропал компьютерный сервер с данными о 159 тысяч клиентских счетов.
Руководство банка обнаружило пропажу еще в апреле 2008 года и сразу же обратилось в полицию, однако придать этот факт огласке решилось только 7 мая 2008 года.
Сервер с данными был утерян во время ремонта в одном из офисов гонконгского отделения банка. В нем содержалась информация о номерах счетов, именах их владельцев, а также часть данных о переводах.
Как отметило руководство HSBC, утерянные файлы не включали сведения о паролях и идентификационные данные пользователей, необходимые для получения доступа к счетам. Таким образом, по заверениям представителей банка, в случае похищения сервера неизвестными злоумышленниками им вряд ли удастся использовать его в своих интересах.
Тем не менее, во избежание нежелательных инцидентов с клиентурой, гонконгское отделение HSBC сейчас связалось со всеми держателями счетов, информация о которых содержались на злополучном сервере.
Июль 2009
На подконтрольные группе HSBC компании был наложен штраф в 5,27 миллиона долларов за несоблюдение конфиденциальности. Фирмы потеряли данные о 180 тысячах своих клиентов.
Управление финансовых услуг (Financial Services Authority) оштрафовало подразделения финансовой группы HSBC Life, сотрудники которого потеряли CD с данными тысяч держателей страховых полисов, HSBC Actuaries, отличившиеся утерей диска с информацией о двух тысячах членах пенсионной схемы, и HSBC Insurance. Кроме того, директор ведомства Маргарет Коул (Margaret Cole) отметила, что компании хранили конфиденциальные документы на полках и в незакрытых шкафах, что грубо противоречило правилам защиты секретной информации о клиентах.
Март 2010
Британский банк HSBC сообщил, что 24 тысячи клиентов его швейцарского подразделения частного банкинга, пострадали от кражи данных. По словам руководителя подразделения Александра Целлера (Alexandre Zeller), данные были украдены три года назад и с тех пор 9 тысяч клиентов прекратили пользоваться услугами финансовой организации.
Еще декабре 2009 года HSBC признал факт кражи данных, но, по тогдашним заверениям руководства банка она коснулась лишь 10 клиентов. 11 марта банк принес извинения клиентам и заявил, что лишь сейчас начал осознавать размер нанесенного ущерба.
Данные о тысячах клиентов украл сотрудник IT-отдела Эрве Фальчани (Herve Falciani) около трех лет назад. Количество пострадавших от действий мошенника составило одну пятую от общей численности клиентов отделений частного банкинга HSBC.
Утечка данных привела к конфликту между Францией и Швейцарией. Французские власти, получив в свое распоряжение базу по клиентам HSBC, начали расследование возможного ухода от налогов ряда граждан страны - клиентов банка. В феврале конфликт был прекращен по договоренности сторон.
Комментариев нет:
Отправить комментарий