Скомпрометированы данные 30 тыс. сотрудников Merrill Lynch: кража БД

Крупная компания Merrill Lynch, работающая на рынке финансового консалтинга, пострадала от утечки, которая случилась в одном из офисов компании в Нью-Джерси. Согласно предварительной информации, из этого офиса было украдено некое "компьютерное устройство", содержащее базу данных.

Подробности о содержании этой базы неизвестны, однако по информации американских журналистов, в ней находятся сведения о 30 тыс. сотрудниках Merrill Lynch. Неизвестно также, была ли зашифрована конфиденциальная информация, и при каких обстоятельствах произошла сама кража. Отметим, что это уже не первый инцидент внутренней безопасности с Merrill Lynch - в марте прошлого года финансовый гигант был оштрафован на $2,5 млн за неправильное хранение электронной почты.

Похожая утечка произошла в Англии, в небольшом городке Лей (Leigh), неподалеку от Манчестера (Manchester). В этом населенном пункте располагался офис компании First Response Finance, которая предоставляет финансовые услуги автолюбителям. Недавно в этот офис ворвались неизвестные злоумышленники и похитили оттуда некое "серверное оборудование". На этом оборудовании хранились учетные записи клиентов в банковской системе First Response Finance.

Представители First Response Finance утверждают, что для взлома украденных систем потребуется "специальное оборудование и достаточно высокая компетенция" злоумышленников. Поэтому, риск реальной утечки был признан "минимальным". Вместе с тем, компания просит своих клиентов внимательно следить за подозрительными транзакциями с их банковскими счетами. По мнению экспертов InfoWatch, это обстоятельство говорит о высокой вероятности утечки, которая совсем не является "минимальной".

Тем временем, приватные данные скомпрометировал очередной американский вуз. В этот раз утечка случилась в Йельском Университете (Yale University), из здания которого пропали два компьютера. На украденных системах хранились номера социального страхования 10000 студентов (в том числе, и уже закончивших университет), а также 200 сотрудников учебного заведения. Дисковые системы компьютеров были не зашифрованы, однако защищены разнообразными паролями. Как и в предыдущем случае, администрация университета не думает, что данные будут использованы в незаконных целях.

"Участившиеся случаи утечек из финансовых компаний - это очень нехороший знак. Дело в том, что приватные сведения банков и кредитных фондов гораздо проще использовать в личных целях, чем такую абстрактную информацию, как, например, номера социального страхования. Финансовые компании целиком и полностью зависят от собственной информации, а значит - утечки являются для них непозволительной роскошью", - считает директор по маркетингу InfoWatch Денис Зенкин.