8-04-06 22:37
Krađa laptopa tvrtke Fidelity
piše ANTONELA BANOVAC
Laptop u vlasništvu tvrtke Fidelity investments ukraden je zaposleniku koji ga je nosio na poslovni sastanak izvan zgrade tvrtke. Izgubljeni su podaci o djelatnicima koji su uključeni u plan umirovljenja u tvrtci Hewlett-Packard.
Fidelity potvrđuje da se na laptopu nalaze povjerljivi podaci o više od 196.000 sadašnjih i bivših zaposlenika u HP-u. Radi se o podacima kao što su imena, broj socijalnog osiguranja i detalji o plaćama djelatnika.
Za sada još nema indicija o zloupotrebi ukradenih informacije, ali je tvrtka Fidelity počela slati pismene obavijesti potencijalno ugroženim radnicima upozoravajući ih na incident i preporučujući im što da poduzmu da bi se zaštitili od zloupotrebe.
„Nije naša uobičajena praksa da takve podatake držimo na laptopu, jer ograničavamo korištenje povjerljivih podataka izvan tvrtke samo na slučajeve gdje su podaci neophodni za sastanke s klijentima“, kaže Anne Crowley, glasnogovornica Fidelityja.
Prema njenim riječima, olakotna okolnost je što se aplikacija s laptopa pokretala pomoću privremene dozvole koja je upravo istekla. „Ispremiješani podaci“ sadržani na laptopu teško bi se mogli protumačiti i općenito su neprimjenjivi.
„Neopterećeni smo glede bilo kakve zloupotrebe podataka u programu. Tvrtka također snima otuđene HP korisničke račune tako da će biti odmah vidljiv svaki znak neobične i sumnjive akcije. Poduzeli smo korake za postavljanje izvanredne zaštite koja zahtijeva dodatnu provjeru za pristup tom HP-ovom računu, kao i druge mjere za sprečavanje nedopuštenog korištenja“, kaže Crowley.
Poslije krađe, Fidelity je kontaktirao tri vodeća savjetnička ureda glede novonastale situacije, da za potencijalno ugrožene djelatnike omogući upis u službu za praćenje aktivnosti što uključuje praćenje računa, kopije izvješća i obavijesti o aktivnostima. Ukoliko se primijeti neovlaštena transakcija na osobnim računima koja može biti rezultat ove krađe, iz Fidelityja obećavaju nadoknaditi sve nastale gubitke.
Informacija o krađi Fidelityjevog laptopa pojavila se upravo u tijeku žestoke rasprave u Kongresu o tome kada je potrebno povredu osobnih podataka prijaviti korisnicima. Prijedlog zakona, koji je nedavno proslijeđen od Povjerenstva za financijske usluge, zvan Akt o zaštiti financijskih podataka, uređen je na takav način da tvrtkama koje se bave financijama, kao što je Fidelity, postavi standard za način osiguravanja osjetljivih osobnih podataka i uvjete kada su dužni obavijestiti korisnika u slučaju razotkrivanja istih.
Postoji prilično kontroverzna odredba u prijedlogu zakona koja bi dopuštala tvrtkama da obavijeste korisnike o povredi samo u slučaju ako procijene da zaista postoji realan rizik od moguće štete.
Međutim, spomenuta odredba doživjela je oštre kritike i zahtijeva se da se koristi postojeći zakon sa strožim odredbama, jer u protivnom financijske tvrtke dobivaju previše prostora u odlučivanju kada razotkriti povredu podataka.
|