4,5 millió személy adata veszett el

A biztonsági mentések és az adattároló eszközök nem megfelelő kezelése eddig is komoly károkat okozott. Bizalmas adatok millió kerültek már illetéktelen kezekbe a titkosítások elhanyagolása valamint a rosszul szabályozott adattároló-kezelés miatt. Azonban úgy látszik, hogy az ilyen biztonsági incidensekből leszűrhető tanulságokat még mindig sok pénzintézet, illetve cég figyelmen kívül hagyja, hiszen a napokban egy újabb nagyon komoly adatbiztonsági eseményre derült fény. Ezúttal a Bank of New York Mellon ügyfeleinek adatának veszett nyoma.

A Bank of New York Mellon hivatalosan is elismerte, hogy adattároló kazettákat szállítatott az egyik partner cégéhez, ahova azok egy része soha nem érkezett meg. Az eset kapcsán több alapvető és súlyos problémára lettek figyelmesek a vizsgálatokat vezető szervezetek. Egyrészt a szállított kazetták esetében nem alkalmaztak titkosítást, ezért az arra mentett adatok szabadon felhasználhatóak voltak. Másrészt az esetről a Bank of New York Mellon már február 27-én tudomást szerzett, azonban az ügyfelek értesítése jó ideig elmaradt. Ezzel pedig további komoly és felesleges kockázatnak tette ki a pénzintézet a bizalmas adatokat.

Az elvesztett kazettákon nevek, születési dátumok, társadalombiztosítási számok és hasonló bizalmas adatok is megtalálhatóak voltak. Az első vizsgálatok szerint a biztonsági incidens akár 4,5 millió személyt is érinthet. Bár az eddigi megfigyelések szerint az eltulajdonított adatokat még senki sem használta fel illegálisan, a bank az ügyfeleinek egy évre szóló, ingyenes hitelkártya-monitorozó szolgáltatást nyújt.

Az eset kapcsán a legtöbb bírálat a biztonsági incidens kezelésével kapcsolatban érkezett. Az ügyfelek késői értesítését, valamint azt, hogy ennyi idő után sem lehet tudni semmit a kazetták sorsáról, megmagyarázhatatlannak és elfogadhatatlannak tartja sok szakértő.