Личные данные сотрудников крупного ритейлера Lowe’s оказались в открытом доступе

Как сообщают специалисты Zecurion Analytics, одна из крупнейших американских сетей магазинов товаров для дома Lowe’s стала жертвой утечки персональных данных. В результате инцидента безопасности пострадали 35 тыс. сотрудников.

Информацию о происшествии в официальном письме сообщил Скотт Первис (Scott Purvis), вице-президент Lowe’s. Виновником инцидента является подрядчик, нанятый для автоматизации бизнес-процессов компании. Он резервировал всю техническую документацию и полную информацию о сотрудниках Lowe’s в облачном хранилище. Информация хранилась на сервисе E-DriverFile компании SafetyFirst. Впоследствии оказалось, что сервер этой компании по ошибке старшего системного администратора был открыт для всех пользователей Интернета.

Результаты поиска в Google и Yahoo выдавали номера социального страхования и водительских прав большей части сотрудников Lowe's. Общедоступными также стали полные имена и адреса, даты рождения и другая конфиденциальная информация работников Lowe’s. В настоящее время доступ к хранилищу закрыт. Специалисты проводят работу по оценке точных масштабов утечки и возможных последствий.

«Инцидент затронул чуть более 35 тыс. сотрудников, работавших в компании последние 11 месяцев — с июля 2013 по май 2014, — отмечает Александр Ковалев, заместитель генерального директора компании Zecurion.