Крупный ритейлер Lowe’s допустил утечку данных 35 тыс. человек

Об инциденте в официальном письме объявил Скотт Первис (Scott Purvis), вице-президент Lowe’s. Инцидент произошел по вине подрядчика, нанятого для автоматизации бизнес-процессов компании. Он резервировал всю техническую документацию и полную информацию о сотрудниках Lowe’s в облачном хранилище. Данные хранились на сервисе E-DriverFile компании SafetyFirst, сервер которой по ошибке старшего системного администратора оказался открыт для всех пользователей Интернета.

Через поисковые системы Google и Yahoo стали доступны номера социального страхования и водительских прав большей части сотрудников Lowe's, их полные имена и адреса, даты рождения и другая конфиденциальная информация. На данный момент доступ к хранилищу заблокирован, приглашенными экспертами проводится работа по оценке точных масштабов утечки и возможных последствий.

«Инцидент затронул чуть более 35 тыс. сотрудников, работавших в компании последние 11 месяцев — с июля 2013 по май 2014, — отмечает Александр Ковалев, заместитель генерального директора компанииZecurion. — Часто персональные данные, которые люди вынуждены предоставлять в компании при устройстве на работу, хранятся в незашифрованном виде на слабозащищенных сервисах. И обычно в ИТ-службах компании этому факту не придают особого значения, хотя подобные утечки часто имеют не только имиджевые, но и финансовые последствия — после сообщения об утечке акции ритейлера пусть немного, но всё же подешевели».