Forrás: Menedzsment Fórum

Döntéshozóknak

www.mfor.hu

Menedzsment Fórum – > E-business -> Céges adatlopás: tettesek a házon belül

Céges adatlopás: tettesek a házon belül

2005-07-04 14:21:00

Napjainkban az informatikai adatok, egyes banki adathalmazok, felhasználói adatbázisok felbecsülhetetlen értéket jelentenek. Ezek elvesztése, ellopása vagy értékesítése az utóbbi időben egyre gyakoribb, a cégek alig képesek követni az általában néhány lépéssel előttük járó adattolvajokat, akik sokszor saját alkalmazottaik.

„Az adat egyre inkább olyan érték, amit nagyon kell óvni. A felhasználó adatainak megvédése a kulcs a piaci értékteremtéshez, amiért pedig a részvényesek részéről a tanács a felelős” – mondta Haim Mendelson, a Stanford University Business School egyik oktatója.

Kémkedés trójai programokkal

Nemrégiben egyes angliai cégeknek sürgős lépéseket kellett tenniük annak érdekében, hogy meggyőződjenek róla, rendszerük biztonságos. A vállalatokat a rendőrség figyelmeztette, miután felfedezte a világ egyik legnagyobb ipari kémkedését.

Legalább tizenöt vezető izraeli cég szenior vezetője ellen folyik nyomozás magándetektívek felbérlése miatt, akik rivális cégek számítógépes rendszereiből jutottak hozzá bizalmas dokumentumokhoz.

Az Operation Horse Race egy nemzetközi nyomozó szervezet, amely Izraelben, Németországban, az Egyesült Államokban és Angliában működik. Ebben az esetben huszonkét gyanúsítottat tartóztatott le Izraelben és Londonban, de a kémkedés, amely két éve folyik észrevétlenül, talán csak a jéghegy csúcsa. Az izraeli bankfelügyelet vezetője több pénzintézetet utasított arra, hogy ellenőrizzék rendszereiket, az izraeli rendőrség pedig közölte, hogy valószínűleg angol és amerikai cégeket is célba vettek.

Izraeli nyomozók szerint Michael Haephrati, egy londoni számítógépes szakember áll a kémkedés mögött, aki eladhatta szolgáltatásait londoni nyomozóirodáknak. Haephratit azzal gyanúsítják, hogy kifinomult trójai programot készített, amely segítségével a hackerek hozzáférést nyernek számítógépes rendszerekhez, és ott bizalmas dokumentumokat, adatokat szerezhetnek meg.

A számítógépes szakembert az angliai National Hi-Tech Crime Unit rajtaütését követően feleségével, Ruth-tal együtt tartóztatták le, aki szintén számítógépes tanácsadó Londonban. A párt június végéig tartják őrizetben, ezután kiadhatják őket Izraelnek.

Adatlopás cégen belül

Két hete a brit rendőrség az Interpol segítségét kérte, miután egy újság álcázott riportere ezer brit felhasználó adatait vásárolta meg egy indiai call center alkalmazottjától.

A botrány India legjövedelmezőbb és egyben a világon a legnagyobb részesedéssel rendelkező call center outsourcing iparát sodorta veszélybe. A brit Sun lap három fontot fizetett minden egyes Briton banki ügyfél adatáért, melyek tartalmazták a kártyaszámot, az útlevél és a jogosítvány adatait, a lakcímet és telefonszámokat is. A lap úgy értesült, hogy az eladó a call centeren belül jutott hozzá az adatokhoz.

Pár nappal a botrány nyilvánosságra hozása után India bejelentette, megszigorítja az internetre vonatkozó törvényeit, hogy megelőzze az adatlopást és adatértékesítést. Az ügy kirobbanása rossz fényt vet a feltörekvő call center nagyhatalom imázsára.

Félünk az online vásárlástól

Egy három hete publikált felmérés szerint az amerikaiak majdnem fele tart az online vásárlástól az adatlopások miatt. Az USA-ban majdnem mindenki úgy véli, a személyes adatok lopása és a kémprogramok komoly problémát jelentenek, s alig több mint egynegyedük gondolja, hogy az állam elég segítséget nyújt e veszélyek ellen.

Az utóbbi hónapokban több tucat biztonsági „baleset” történt az Egyesült Államokban; több esetben több százezer ember személyes adatai kerültek veszélybe. Olyan is előfordult, hogy egy társaság egyszerűen elvesztette az információkat tartalmazó adathordozókat. Ilyenkor a vállalatok illetékeseit felelősségre vonják, de szakértők szerint valójában nem sokat tesznek az ügy megoldása érdekében.

Az utóbbi pár hónapban történt adatvesztési ügyek olyan nagy cégeket és intézményeket érintettek, mint például: Polo Ralph Lauren, Time Warner, MCI, Science Applications International Corp. és még a Berkeley University of California is.

A közelmúltban a két legnagyobb észak-amerikai bank kényszerült arra, hogy több ezer ügyfelét tájékoztassa: adatait valószínűleg ellopták. Az adatlopásokért azonban nem hackereket vagy egy elveszett laptopot kell okolni, hanem a bank alkalmazottjait, akik tíz dollárt kaptak minden egyes felhasználói adatért. Az érintett Wachovia Corp. és a Bank of America Corp. ügyfelei voltak pénzéhségük áldozatai.

Eltűnt adathordozók nyomában

Június első hetében a világ legnagyobb csomagküldő cége, a UPS keveredett adatvesztési botrányba. A Citigroup bejelentette, hogy a United Parcel Service (UPS) csomagküldő vállalat társadalombiztosítási azonosítókat is tartalmazó könyvelési és fizetési archívumokat vesztett el, melyek 3,9 millió ügyfelet érintenek.

Ez az adatvesztés a legújabb az amerikai cégek körében egyre gyakoribb adateltűnési ügyek között, melyet a Bank of America és a Time Warner esete előzött meg. A New York-i székhelyű UPS a texasi Experian adótanácsadó céghez történő szállítás közben vesztette el az adatokat tartalmazó számítógépes mágnesszalagokat.

A szalagokon a CitiFinancial részlegének hálózati ügyfelei és további ötvenezer lezárt számlával rendelkező felhasználók adatai találhatók. A Citigroup Bank szombaton levélben értesítette letéteseit a problémáról, melyben nem tartja valószínűnek az elveszett adatok illegális felhasználását.

Tunyogi Henrik