Хакер #305. Многошаговые SQL-инъекции
Bank of Ireland, второй по величине банк Ирландии, замалчивал утечку информации с осени прошлого года. Информация об инциденте стала публичной после того, как ирландский комиссар по вопросам приватности Билли Хоукс рассказал об утечке по национальному каналу RTE. Эксперты аналитического центра компании Perimetrix предполагают, что теперь ирландский банк ждут серьезные репутационные потери.
Причина инцидента оказалась тривиальной – с июня по октябрь прошлого года банк потерял четыре ноутбука с конфиденциальной информацией. Жертвами утечки стали клиенты, оставившие заявку, либо заказавшие услугу страхования жизни в одном из восьми отделений банка; в общей сложности - более 10 тыс. человек.
На украденных компьютерах хранились имена жителей Ирландии, их адреса, сведения о банковских счетах, а также медицинская информация. По сообщению местных СМИ, ни в одном из пропавших ноутбуков не использовалось программное обеспечение по шифрованию информации.
После выступления Билли Хоукса руководство банка попыталось хоть как-то оправдать свое молчание, ведь с момента пропажи последнего компьютера прошло уже более полугода. В частности, представитель банка Брайан Форестер заявил, что задержка была связана с «невыполнением внутренних процедур банка». В частности, информация об инциденте «не дошла до менеджеров должного уровня». Другими словами, рядовые сотрудники банка просто замалчивали сведения о случившейся утечке.
В настоящее время Bank of Ireland проводит оповещение пострадавших, а также организует телефонную линию помощи.
Источник: Cnews.ru