Миллионы клиентов фармацевтической компании стали жертвами утечки

18.11.2008

Вернуться к списку новостей Крупная американская компания Express Scripts, занимающаяся программами фармацевтического страхования, получила письмо от неизвестного человека с персональными данными 75 клиентов. Автор письма угрожал опубликовать персональную информацию «миллионов» других пациентов Express Scripts и требовал денег за свое молчание. 

По словам представителя Express Scripts Стива Литтлджона (Steve Littlejohn), письмо пришло в компанию еще в начале октября. Руководство Express Scripts практически сразу же оповестило ФБР и привлекло сторонних экспертов в области расследования компьютерных преступлений. «Первое время мы не делали публичных объявлений в интересах следствия, - отметил Литтлджон. – Однако в какой-то момент стало очевидно, что необходимо сделать официальное заявление об этом инциденте».

Эксперты Perimetrix отмечают, что данная утечка привлекла внимание председателя совета директоров Express Scripts Джорджа Паза (George Paz), который сделал сразу несколько стандартных заявлений о важности защиты персональных данных и уязвимостях любой системы безопасности. Специально для потенциальных пострадавших был также создан интернет-ресурс помощи.

На данный момент неясно, что показали результаты расследования и были ли установлены личности мошенников. Также непонятно, каким образом могла произойти настолько крупная утечка и произошла ли она вообще. Отметим, что компания уже оповестила 75 человек, чьи данные содержались в письме шантажистов.

«Поведение Express Scripts, конечно, подкупает своей смелостью, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Однако я не думаю, что оно в данном случае обоснованно. Объявив о вымогательстве публично и фактически провоцируя преступников, компания отрезала пути к отступлению и серьезно увеличила риски своих же собственных клиентов. Возможно, ей стоило вначале поймать вымогателей (вместе с ФБР), и только потом рассказывать об утечке на публике».