27-05-06 22:16
Banka Wells Fargo ponovo izgubila osobne podatke
piše ANTONELA BANOVAC
Već četvrti put u zadnjih 30 mjeseci banka Wells Fargo mora obavještavati svoje korisnike o gubitku osobnih podataka. Banka iz San Francisca na svojim je web stranicama objavila izjavu u kojoj navodi da je ukradeno prijenosno računalo koje je pripadalo hipotekarskom odjelu. Otuđeno je za vrijeme prijevoza između Wells Fargovih objekata. Sadržavalo je imena, adrese, brojeve socijalnog osiguranja i podatke o hipotekarnom kreditu.
Wells Fargo je već bio počeo slati pisma svojim korisnicima, upozoravajući ih na incident i savjetujući na slijedeći korak kako bi se smanjilo bilo kakvo izlaganje njihovog identiteta lopovima. Međutim, banci je naređeno da odgode upozoravanja ugroženih korisnika jer takav potez može ugroziti istragu. U ovom trenutku vjeruje se da krađa nije izvršena zbog sadržaja računala.
Prema njihovom glasnogovorniku, za sada još nema spoznaja zloupotrebe informacija sadržanih na računalu, ali nije otkrio ni broj korisnika čiji su podaci izloženi, niti kada se krađa dogodila. Na računalu su postavljene dvije razine zaštite što predstavlja otežavajuću okolnost za zloupotrebu.
Ovo je zadnji u seriji neugodnih i vrlo sličnih krađa podataka u posljednje dvije i po godine. U studenom 2003. imena, adrese i brojevi socijalnog osiguranja tisuća korisnika bili su ugroženi kada je provalnik upao u ured bankovnog savjetnika i ukrao računalo s podacima. Godinu poslije, u studenom 2004. banka je objavila krađu tri laptopa i jednog PC-a koji su sadržavali osobne podatke iz jedne tvrtke u Atlanti, koja je mjesečno ispisivala izvješća za banku. Incident je potakao dva korisnika na tužbu banke za nemar i kršenje ugovora. Slučaj je okončan u korist banke. I u veljači 2004. zaposlenik je izgubio laptop s podacima više od 35.000 korisnika kada mu je automobil, u kojem se nalazio laptop, ukraden s benzinske stanice.
S obzirom na sve veći protok podataka, osobni podaci sve su izloženiji opasnosti od razotkrivanja, bilo krađom ili nehotičnim propustom u zaštiti. Zaštita osobnih podataka mora biti djelotvorna kako bi se spriječio neovlašten pristup čak i pri slučajnom gubitku.
U razgovoru za Computerworld, Harriet Pearson, potpredsjednica zajedničkih poslova i voditelj odjela zaštite privatnosti u IBM-u, ističe da pravila o prijavi gubitka podataka potiču tvrtke na ulaganje u zaštitu osjetljivih podataka. Smanjivanje rizika od otuđenja podataka je izazov koji traži povezane napore uključujući sigurnosno, tehnološko, zakonsko, revizijsko i marketinško organiziranje. Voditelji informatičkih odjela, djelatnici u sigurnosti računalnih programa i oni u zaštiti privatnosti danas surađuju bliže nego ikad.
U Californiji su prvi uveli obavezu obavještavanja korisnika o potencijalnoj zloupotrebi, a sada je ta praksa usvojena u 25 država. Iako se zakoni u tim državama razlikuju, obavještavanje oštećenih uvodi se kao standardna procedura.
Ipak, sigurnost podataka najviše ovisi o osobama koje su usko povezane s informatičkom tehnologijom. Svaki djelatnik u osiguranju privatnih podataka prije svega treba imati izgrađen stav, dobru percepciju i razmišljati multidisciplinarno, jer mora razumjeti različite informatičke, marketinške, pravne i komunikacijske aspekte problema, te surađivati s kolegama u različitim odjelima.
|