Истории о сотрудниках, которые при увольнении забирают с собой не только воспоминания о приятно потраченной зарплате и корпоративных праздниках, но и пару-тройку строго конфиденциальных документов, уже, наверное, набили оскомину не только "безопасникам", но и представителям менеджерского звена. Безопасники сами могут рассказать немало таких историй с различными финалами (но, как правило, не очень благоприятными для излишне хитрого увольняющегося).
К сожалению или к счастью, но далеко не все из этих историй становятся достоянием общественности и попадают на новостные порталы. Зато те, которым всё-таки это удаётся, поражают воображение поистине эпическими масштабами событий. Как, например, в этой новости:
Американский банк Huntington National Bank подал судебные иски против шести своих бывших сотрудников, обвинив их в краже более 2 тыс. записей с личной информацией клиентов банка перед увольнением и переходом на работу в конкурирующую компанию. По словам представителей Huntington National Bank, эти сотрудники совершили "наглую и вопиющую кражу коммерческих тайн" банка перед тем, как они неожиданно уволились 14 апреля текущего года и перешли на работу в новосозданный отдел займов банка MVB Bank. Как отметил главный юридический представитель Huntington National Bank, ответчики потратили несколько недель перед своим увольнением с работы на то, чтобы скачать из закрытой базы данных и распечатать конфиденциальные записи о клиентах банка. Позже они использовали эти записи при попытках переманить клиентов Huntington National Bank, данные которых были украдены.
Самое интересное в этой истории то, как обнаружился сам факт утечки. Произошло это только благодаря клиентам банка Huntington National Bank, которые стали туда звонить и спрашивать, откуда звонящим им сотрудникам MVB Bank известно о состоянии их счета. Что уже многое говорит нам о состоянии обеспечении безопасности в Huntington National Bank.
Какая мораль этой истории? Прежде всего, не надо искать лёгких путей - или, по крайней мере, в их поиске нужно руководствоваться не только желанием заработать, но и уголовным законодательством. Думаю, что эта история принесет MVB Bank больше вреда, чем могал бы принести пользы украденная новоиспеченными сотрудниками база клиентов. Во-вторых, нужно всё-таки действовать как-то аккуратнее, если уж становишься на скользкую дорожку, а не давить жертву своими познаниями состояния её лицевого счета.
Ну а банку Huntington National Bank можно пожелать готовить деньги к выплате по искам за новые утечки данных - или искать новых безопасников, что, на мой взгляд, предпочтительнее.
Р. Идов,
аналитик компании SearchInform
