Ezerszámra eltűnt személyes adatok

A kanadai DaimlerChrysler Financial Services hivatalosan is megerősítette azokat az információkat, amelyek szerint több ezer ügyfelének adatait vesztette el. A biztonsági incidens még március elején következett be, ennek ellenére még most is sok részlet tisztázatlan. Annyit lehet biztosan tudni, hogy egy olyan biztonsági mentéseket tartalmazó kazettának veszett nyoma, amelyet az illetékesek futárszolgálattal szerettek volna eljuttatni egy pénzügyi céghez. A kazetta azonban nem érkezett meg a címzetthez, és azóta sem került elő. Az említett mentés egy olyan adatbázisról készült, amelyben nevek, címek, társadalombiztosítási számok és egyéb bizalmas adatok ezrei voltak megtalálhatók.

Az eset kapcsán a kanadai adatvédelmi biztosi hivatal is vizsgálódik, ahová eddig körülbelül 50 bejelentés érkezett olyan személyektől, akiknek az adatai érintettek lehetnek a biztonsági eseményben. A hivatal szóvivője elmondta, hogy azonnal felvették a kapcsolatot a DaimlerChrysler Financial Services képviselőivel, hogy számukra is világossá váljon, hogy a cég milyen óvintézkedéseket kíván hozni. Egyelőre azonban sok előrelépés nem történt az ügyben. Sőt még azt sem sikerült megtudni a cégtől, hogy az elveszett kazettán lévő adatok titkosított módon kerültek-e rögzítésre.

A napokban nyilvánosságra került adatbiztonsági ügy kísértetiesen hasonlít Kanada eddigi legnagyobb biztonsági incidensére, amelynek során 470 ezer személy bizalmas adata veszett el. Akkor is egy biztonsági mentést tartalmazó kazetta tűnt el valahol Montreal és Toronto között.

James Quin, az Info-Tech Research Group munkatársa szerint akkor kisebb az ilyen biztonsági incidensek kockázata, ha az elkallódott adattárolók nem teljes adatbázist tartalmaznak. A mostani esetben azonban nem erről van szó, így a kazetta rossz kezekben komoly károkat okozhat. John Pescatore, a Gartner egyik alelnöke pedig arról beszélt, hogy a legtöbb személyazonosság-lopási esemény ugyan nem az elveszett biztonsági mentésekre vezethető vissza, de ennek ellenére a cégek nem lehetnek elég óvatosak akkor, amikor ezek titkosításáról gondoskodnak. David Senf, az IDC Canada egyik igazgatója szerint a legtöbb kanadai vállalat nem tart eléggé az adatlopásoktól. Ezért kevesebbet költenek az ez irányú védelmi eszközökre is.

A szakemberek azt is megemlítették, hogy a vállalatoknak a nagy mennyiségű bizalmas adatot tároló eszközök szállításakor óvatosabbnak és körültekintőbbnek kellene lenniük. Érdemes meggondolni azt is, hogy ha a cég egy megbízható emberével küldeti el ezeket az adattárolókat, akkor mennyivel jelent több költséget, mintha a futárszolgálatokra bízza azokat, nagy értű biztosítások megkötése mellett.