Консалтинговая компания BearingPoint допустила глупейшую утечку информации

image

Теги: утечка информации, Perimetrix

Один из сотрудников BearingPoint принес домой корпоративный ноутбук, однако забыл установить на нем программное обеспечение для шифрования. По стечению обстоятельств, в дом ворвались грабители, вынесли оттуда компьютер и получили доступ к приватной информации подрядчиков BearingPoint.

Один из сотрудников BearingPoint принес домой корпоративный ноутбук, однако забыл установить на нем программное обеспечение для шифрования. По стечению обстоятельств, в дом тут же ворвались грабители, вынесли оттуда компьютер и получили доступ к приватной информации (именам и номерам социального страхования) подрядчиков BearingPoint. На данный момент компания не сообщает точного количества партнеров, пострадавших в результате утечки.

Кража произошла 14 мая в Атланте. В официальном письме BearingPoint указано, что компьютер использовал двухуровневую парольную защиту, а персональные сведения были распределены по нескольким различным файлам. Впрочем, эксперты компании Perimetrix предполагают, что в условиях отсутствия шифрования этих мер защиты окажется недостаточно.

Самое удивительное, что компания BearingPoint консультирует компании, которые хотят защититься от утечек информации. На главной странице официального сайта BearingPoint крупными буквами написано, что «кража личности является наиболее опасным интернет-преступлением в течение последних 8 лет». Допустив внутреннюю утечку, BearingPoint дискредитировала себя как эксперта в отношении такого рода сервисов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus