29-11-05 11:27
TransUnion izgubio podatke svojih klijenata
piše ALEKSANDRA ŠTINGL
Nakon gotovo tri tjedna šutnje TransUnion LLC, jedna od tri najveće američke kreditne agencije, obznanila je ovih dana javnosti kako su im iz kalifornijske podružnice ukrali računalo na kojem su bili pohranjeni brojevi socijalnog osiguranja i ostale osjetljive informacije 3600 njihovih klijenata. Krađa računala s osobnim podacima natjerala je vodstvo kompanije da svakog klijenta ponaosob obavijesti o nemilom događaju te im ponudi usluge kreditnog nadzora besplatno kroz cijelu godinu. No, iako su priznali da su im iscurili osobni podaci njihovih klijenata, uprava TransUniona u izjavi za javnost itekako se ogradila od mogućih posljedica incidenta. U njoj tako doslovno stoji kako je «tijekom provale ukradeno i stolno računalo zaštićeno lozinkom, na kojem su mogle biti pohranjene neke osobne informacije o kreditnoj sposobnosti oko 3600 korisnika».
O događaju je obaviještena policija, ali je TransUnion formirao i vlastiti tim koji istražuje incident. Kreditna agencija nadzire kreditne izvještaje klijenata kojima su nestali osobni podaci, a do sada, kako tvrde, nisu uočili niti jedan pokušaj zloupotrebe tuđeg identiteta. Opet se postavlja pitanje da li su kradljivci samo željeli ukrasti računalo, ili će se pokušati okoristiti vrijednim podacima.
TransUnion, Experian North America INC. i Equifax Credit Information Services tri su najveće američke kreditne agencije koje čuvaju kreditnu povijest američkih građana. Te podatke dostavljaju bankama koje potom na temelju njih procjenjuju kome da odobre kredit, zajam ili nešto drugo.
Velik broj krađa osobnih podataka u Americi doveo je do bojazni građana da bi mogli postati lak plijen kradljivcima identiteta, te potaknuo federalne zakonodavce da predlažu nove zakone kako bi ih zaštitili. Tako je upravo prošli tjedan, pododbor Uprave za kućnu energiju i potrošnju odobrio zakon koji će zahtijevati od kompanija da obavijeste svoje klijente o krađi njihovih osobnih podataka. Prema tom prijedlogu zakona i informacijski brokeri morat će Federalnoj komisiji za trgovinu objasniti na koji način kane čuvati privatne podatke klijenata te Komisiju za trgovinu o tome periodično izvještavati. Ako Kongres usvoji ovaj zakon tada će on postati nacionalan i bit će iznad onog saveznog Database Breach Notification Act koji se primjenjuje u Kaliforniji. No, najveći nedostatak ovog zakona jest u tome što će predložene mjere omogućiti kompanijama da svoje klijente informiraju o krađi njihovih osobnih podataka samo postoji značajan rizik da će oni poslije toga biti pokradeni.
«Ova klauzula omogućit će ogroman manevarski prostor kompanijama i rezultirat će time da one ubuduće uopće neće obavještavati klijente o krađama njihovih osobnih podataka», smatra Alan Paller, direktor SANS Instituta, tvrtke za istraživanje sigurnosti. On predviđa kako će samo dva posto tvrtki obavijestiti svoje klijente o tome što se dogodilo, dok će sve ostale pod izlikom neznatnog rizika neugodni događaj prešutjeti. Tvrtke i sada nevoljko izlaze s podacima o krađama osobnih podataka, a postavlja se pitanje koliko će ovakve zakonske odredbe tome ubuduće pomoći.
|