ABN Amro Mortgage Grupa objavila je prije nekoliko dana da su pronašli magnetske vrpce na kojima su pohranjeni osobni podaci o dva milijuna njihovih klijenata. Vrpce su izgubljene sredinom studenog dok ih je dostavna služba DHL transportirala od računskog centra banke LaSalle u Chicagu do biroa u Allenu, Texas.

Magnetske vrpce sadržavale su imena klijenata, brojeve njihovih računa, popis isplata te brojeve socijalnog osiguranja. Amro Mortage Grupa je svim pogođenim klijentima poslala pismo, u kojem između ostalog stoji kako čelništvo grupe nema razloga sumnjati da su osobne informacije klijenata zloupotrebljene. No, po pronalasku paketa iz DHL-a je javljeno kako je paket sadržavao izgubljene vrpce, ali bez originalnog računa koji se nalazio u paketu, što predmnijeva da je paket otvaran. Da li je netko prekopirao vrpce pokazat će daljnja istraga.

Grupa je pokrenula internu istragu kako bi se uvjerila da su prilikom slanja paketa poštovane propisane procedure. Istovremeno, izašla je u susret svojim klijentima i ponudila im besplatan nadzor njihovih računa u trajanju od devedeset dana.

Jedan od menadžera, koji želi ostati anoniman, komentirao je kako tvrtka treba više sredstava ulagati u osiguranje podataka, programe za enkripciju te sustave za oporavak od katastrofe. Za slanje vrijednih podataka ne bi trebalo koristiti usluge dostavnih službi.

Nije prošlo ni dva dana od ove vijesti, a američki mediji javili su o provali u računalo kalifornijske tvrtke za kompjutersku forenziku, Guidance Software. Bizaran je podatak da spomenuta tvrtka radi programe koji dijagnosticiraju upade u računala. Baza podataka sadržavala je brojeve kreditnih kartica 3.800 klijenata, njihova imena, adrese i telefonske brojeve. Iz uprave su poručili kako baza nije sadržavala nikakve financijske pokazatelje koji bi klijente izložili kradljivcima identiteta, te da su učinili sve što je u njihovoj moći da zaštite klijente, pa su krađu odmah prijavili. No zapravo su to učinili tek nakon sedam dana, što je bilo dovoljno da četvorica klijenata na svojim računima primijete troškove koje nisu sami napravili. Ljutiti klijenti smatraju da ih je tvrtka trebala odmah upozoriti, kako bi na vrijeme blokirali svoje kartice.

Na nekooperativnost Guidance Softwarea požalili su se i iz tvrtke Kessler International koja je dobila zadatak da istraži što se točno dogodilo. „Zanimalo nas je koji su podaci ukradeni kako bi znali koje sigurnosne poteze povući. Istragama se bavim već 35 godina i u dosadašnjoj praksi nisam doživio da oni kojima se dogodila krađa ovako opstruiraju istragu“, rekao je Michael Kessler. Dodao je kako je nezgodna činjenica da se krađa dogodila upravo u tvrtci koja je vodeća u računalnoj forenzici i koja ima programe koji bi trebali spriječiti hakere od upada u računala.

Više možete pročitati na:

http://www.computerworld.com/databasetopics/data/story/0,10801,107230,00.html?source=NLT_PM&nid=107230

http://www.computerworld.com/securitytopics/security/story/0,10801,107265p2,00.html