Ukradený notebook s údaji o zákaznících

7. 9. 2018 v sekci Článek

Úniky dat mohou probíhat různými způsoby a jak už bylo několikrát zopakováno, nejslabším článkem IT bezpečnosti je uživatel. Své o tom ví irská telekomunikační společnost Eir, jejíž zaměstnanec přišel o notebook s údaji o 37 tisících zákaznících. Zloději získali záznamy obsahující jména, telefonní čísla, e-mailové adresy a čísla zákaznických účtů.

Společnost incident nahlásila komisaři pro ochranu dat i gardaí a informovala o něm klienty i na svém webu. Podle stručného oznámení je příčinou úniku dat krádež notebooku a nedošlo v žádném případě k ohrožení platebních údajů zákazníků, ty podle všeho v notebooku uloženy nebyly.

Na svých stránkách Eir také uvádí také bližší informace o své politice uchovávání dat. Ta se podle vyjádření odvíjí od typu informací a způsobu, jakým jsou používána. Při rozhodování o tom, jaké údaje mají být uchovány, vybírají ve společnosti Eir prý pouze ty, které jsou potřebné ke zkvalitňování nabídky produktů a služeb. Přičemž při této selekci jsou prý dodržovány veškeré zákonné povinnosti. Ve společnosti se uchovávají údaje o aktivních zákaznících po celou dobu spolupráce. Údaje bývalých zákazníků jsou zlikvidovány v souladu s pravidly uchovávání údajů, které firma uplatňuje.

Ale tento případ má ještě další rozměr – v souladu s bezpečnostní politikou firmy Eir jsou všechny notebooky chráněny heslem a šifrováním. Nicméně v důsledku chybného bezpečnostního updatu, který měl proběhnout krátce před krádeží notebooku, nebylo zařízení šifrováno a jedinou překážkou k získání dat bylo tedy heslo, které sice může přístup do systému zkomplikovat, ale celkově jde o nedostatečnou ochranu. Chybný update se týkal i dalších firemních zařízení; problém už společnost vyřešila. Podle vyjádření mluvčího společnosti zatím nejsou žádné důkazy o tom, že by data, která byla v odcizeném notebooku, někdo zneužil. 

Klienty, kterých se únik dat bezprostředně týká, informovala společnost o dalším postupu e-mailem.






Tento web používá cookies. Více informací ROZUMÍM