Coca-Cola čelí úniku dat o zaměstnancích

6. 6. 2018 v sekci Článek

Coca-Cola se o úniku dat dozvěděla v září minulého roku, kdy společnost kontaktovali zástupci bezpečnostních složek. Podle vyšetřovatelů měl bývalý zaměstnanec externí harddisk, který obsahoval data patřící společnosti. Ta podle vlastního vyjádření v uplynulých měsících spolupracovala s vyšetřovateli na odhalení původu dat a ověření jejich pravosti. Nakonec bylo zjištěno, že jde o osobní informace 8 000 zaměstnanců společnosti. Coca-Cola informovala dotyčné pracovníky dopisem.

Typ dat a rozsah informací o jednotlivých zaměstnancích se podle vyjádření mluvčího společnosti liší.

„Informační bezpečnost bereme velice vážně a soucítíme se všemi, jejichž informace mohly být kompromitovány. Je nám líto, že některým mohl incident způsobit nepříjemnosti a vzbudit obavy,“dodal mluvčí. Údajně nic nenasvědčuje tomu, že byla data zcizena za účelem krádeže identity.

V reakci na incident nabídla Coca-Cola zaměstnancům po dobu jednoho roku bezplatný monitoring identity prostřednictvím třetí strany. Na otázku, proč incident oznamuje až teď, po několika měsících, společnost uvedla, že vyšla vstříc požadavku bezpečnostních složek, které nechtěly ohrozit vyšetřování.

Coca-Cola není samozřejmě první (ani poslední) z globálních korporací, která čelí podobnému úniku. Minulý měsíc se s podobnou situací potýkal SunTrust, odkud bývalý zaměstnanec vynesl osobní informace týkající se 1,5 milionu zákazníků. Obdobný incident potkal před dvěma lety také tuzemský T-Mobile, jehož zaměstnanec zcizil data o 1,2 milionu zákazníků. Úřad pro ochranu osobních údajů rozhodl v prvoinstančním řízení o uložení pokuty ve výši 3,6 milionu korun (tehdy ještě nebylo v účinnosti GDPR).

Úmyslné kopírování dat zaměstnancem za účelem dalšího prodeje či cíleného poškození společnosti se objevuje velice často. Pro ochranu citlivých údajů a kritických dat je dnes nezbytná implementace technologických prvků, které značně zkomplikují možnost tato data nepozorovaně zcizit. Povinnost logování a důsledná analýza logů by měla být dnes samozřejmost, stejně jako striktní omezení přístupu k databázím neoprávněným zaměstnancům.

Zdroj: Bleepingcomputer






Tento web používá cookies. Více informací ROZUMÍM