На днях консалтинговая компания BearingPoint допустила глупейшую утечку
информации. Один из сотрудников BearingPoint принес домой корпоративный ноутбук,
однако забыл установить на нем программное обеспечение для шифрования. По
стечению обстоятельств, в дом тут же ворвались грабители, вынесли оттуда
компьютер и получили доступ к приватной информации (именам и номерам социального
страхования) подрядчиков BearingPoint. На данный момент компания не сообщает
точного количества партнеров, пострадавших в результате утечки.
Кража произошла 14 мая в Атланте. В официальном письме BearingPoint указано,
что компьютер использовал двухуровневую парольную защиту, а персональные
сведения были распределены по нескольким различным файлам. Впрочем, эксперты
компании Perimetrix предполагают, что в условиях отсутствия шифрования этих мер
защиты окажется недостаточно.
Самое удивительное, что компания BearingPoint консультирует компании, которые
хотят защититься от утечек информации. На главной странице официального сайта
BearingPoint крупными буквами написано, что «кража личности является наиболее
опасным интернет-преступлением в течение последних 8 лет». Допустив внутреннюю
утечку, BearingPoint дискредитировала себя как эксперта в отношении такого рода
сервисов.
Источник: Cnews.ru
