10 Февраля, 2008

Крупнейший европейский банк забыл закрыть одно из своих отделений

Perimetrix_breach_blog

Об утечке стало известно: 6 февраля 2008 года
Организация: HSBC Group (UK) . Британское отделение крупнейшего европейского банка.
Пострадавшие: неизвестно
Скомпрометированные данные: неизвестно
Краткое описание утечки: отделение банка HSBC, расположение в городе Изингволд (Easingwold), графство Северный Йоркшир (North Yorkshire), закрылось в конце очередной недели. Однако на следующий день выяснилось, что дверь в отделение была открыта, а все системы безопасности отключены.
Референс:
The Northern Echo online story
The Press online story
Согласно информации в английской прессе, утечка обнаружилась благодаря семье одного из клиентов банка. В субботу, 2 февраля Даниель Петтигру (Daniel Pettigrew) гулял со своей женой и пятилетним сыном Оливером (см. рис.) и решил снять деньги с банкомата HSBC около одного из отделений банка. После того, как деньги были благополучно сняты, Даниель потерял Оливера, однако вскоре обнаружил, что его сын зашел в пустое отделение и спокойно по нему гулял. Увидев это идиллическое зрелище и осознав, что системы безопасности банка отключены, м-р Петтигру позвонил в полицию.

Судя по всему, пустое отделение HSBC было открыто в течение суток. Вполне возможно, в нем побывал не только пятилетний Оливер, но и другие, гораздо более опасные для банка люди. В настоящее время проводится расследование, которое позволит дать ответ на вопрос – была ли утечка данных, или же HSBC отделается легким испугом. В любом случае, уже сегодня очевидно, что оставив пустое отделение открытым и отключив системы безопасности, банк подверг своих клиентов серьезному риску.

Интересно, что представители банка упорно отказываются признавать собственные ошибки и утверждают, что никакого риска для клиентов нет. «По всей видимости, произошла какая-то поломка в замке двери. Никакой опасности для клиентов банка не существует, поскольку если бы кто-либо открыл дверь, система безопасности автоматически оповестила бы полицию», - заявила пресс-секретарь банка. С последним предложением можно спорить, поскольку первый и единственный звонок в полицию сделал именно Даниэль Петтигру.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Интересный и довольно необычный случай. Понятно, что причиной инцидента стала элементарная халатность сотрудников HSBC, которые, во-первых, забыли закрыть дверь и, во-вторых, выключили систему безопасности. Вполне возможно, это совпадение не является случайным, и кто-то из сотрудников банка побывал в отделении уже после его официального закрытия».

Вероятность компрометации данных: средняя
Примерный ущерб в результате утечки: неизвестно
или введите имя

CAPTCHA