Из PricewaterhouseCooper утекли данные госслужащих США

Как стало известно аналитическому центру InfoWatch, профсоюз ASEA/AFSCME госслужащих штата Аляска выразил недовольство принятыми мерами защиты 77000 служащих штата, чьи данные были утеряны компанией PricewaterhouseCooper. По мнению профсоюза, 2-летнего льготного обслуживания пострадавших явно недостаточно для ликвидации последствий утечки. Одно из ведущих мировых консалтинговых агентств PricewaterhouseCooper потеряло персональные данные служащих: имена, номера социального страхования, даты рождения и проч. 8000 пострадавших являются членами профсоюза.

По мнению профсоюза, предложение администрации штата о предоставлении бесплатной защиты от утечки персональных данных пострадавших не снимает всю ответственность за произошедший инцидент. Также профсоюз считает, что администрация ответственна за любой причиненный вред, включая то, что может произойти по истечении 2-х летнего периода обслуживания по защите данных. Решение администрации штата о том, что служащие должны самостоятельно побеспокоиться о защите своих данных и зарегистрироваться в программе по защите персональных данных, является несвоевременным. Пострадавшие должны быть зарегистрированы автоматически. Администрация штата остается ответственной за любой ущерб, независимо от того был ли служащий зарегистрирован в программе или нет.

Коммерческий директор ASEA/AFSCME Джим Дункан, считает недостаточными те меры, которые предпринимает администрация штата. Он направил письмо в адрес специального уполномоченного администрации, в котором он выразил озабоченность профсоюза данной проблемой и попросил уточнить характер утечки информации: на каком носителе содержалась информация, какая именно это была информация, будет ли полиция проводить расследование по этому делу и какие меры будут предприняты для того, чтобы восстановить утерянную информацию.

Ситуацию комментирует ведущий аналитик InfoWatch Николай Федотов: «Классические американские профсоюзы не зря ругают вымогателями и попрекают их прошлыми связями с мафией. Из любого события они готовы сделать повод для уплаты денег или увеличения льгот своим членам.
Утечка персональных данных относительно недавно стала считаться таковым поводом. Поэтому лучший совет любым компаниям – постараться утечки не допускать. Благо сейчас на то есть необходимые средства защиты (DLP системы), а также свободные к применению во все времена оргмеры.

Уже несколько лет общепринятая в США практика состоит в том, что субъектам похищенных/утраченных/разглашённых персональных данных оплачивается услуга финансового мониторинга. Эту услугу, которая снижает риск стать жертвой мошенничества, может приобрести любой желающий, но добровольно её заказывают немногие. Вал заказов начался, когда набрали обороты утечки «финансовых» персональных данных, т.е. таких, которые могут позволить злоумышленникам похитить деньги или купить что-либо за счёт жертвы. В качестве компенсации виновники утечек стали предлагать оплату услуги финмониторинга. Затем это вошло в традицию. Банки, которые оказывают такие услуги, очень рады сложившейся практике».

Источник