Cord Blood Registry потерял данные 300,000 клиентов

15.03.2011

Вернуться к списку новостей Cord Blood Registry (CBR), крупнейший национальный банк стволовых клеток в США, обнаружил утечку незащищенных персональных данных 300.000 клиентов. Происшествие могло стоить банку миллионы долларов.

Утерянные данные хранились на ленточных картриджах и на лэптопе, которые были украдены 13 декабря 2010 года из машины сотрудника CBR, припаркованной на территории информационного центра в Сан-Франциско.

По словам представителя CBR Кэти Ингл, утерянные данные могли содержать имена клиентов, номера кредитных карт, информацию о водительских правах и номера карт социального страхования. Данные не были зашифрованы.
«Уведомления были отосланы приблизительно 300.000 человекам. Большую часть этих людей составляют клиенты, зарегистрированные до 2006 года, но мы также учли вероятный риск утечки данных недавно зарегистрированных клиентов», - заявила Ингл.

Письма клиентам с информацией о происшествии датированы 14 февраля, но некоторые люди получили уведомление только в начале марта.

Ингл так аргументировала задержку: «С момента утечки нам понадобилось время на то, чтобы определить природу и объем украденных данных. CBR приложил все усилия, чтобы расследовать причину инцидента: нанял консультантов, которые провели специализированную экспертизу, чтобы оценить возможные риски и выяснить, с кем из клиентов необходимо связаться в первую очередь. Этот процесс был завершен только в конце января».

CBR предложил пострадавшим клиентам бесплатный годовой кредитный мониторинг.

По оценкам экспертов из Ponemon Institute, утечка данных могла стоить CBR миллионов долларов (согласно подсчетам, утеря 300.000 записей стоимостью 214 долларов каждая могла вылиться в 64.2 миллионов долларов убытка).

Перевод: Татьяна Захарченко
Источник