Данные клиентов пенсионного фонда оказались в Сети

Личная информация десятков тысяч человек была скомпрометирована по халатности подрядчика, сообщает издание The Register.

Британская фирма NOW: Pensions начала рассылать некоторым клиентам уведомления об утечке их персональных данных, вызванной непреднамеренными действиями одного из подрядчиков. В электронном письме NOW: Pensions утверждает, что личные записи многих клиентов в области страхового пенсионного обеспечения были размещены на одном из общедоступных репозиториев для хранения программного кода.

Скомпрометированные клиентские записи включают имена, даты рождения, адреса электронной почты, а также номера в национальной системе страхования. По сообщению NOW: Pensions, данные были размещены на открытой площадке в течение трех дней – с 11 по 14 декабря. Виновный в утечке поставщик уверяет, что к записям застрахованных клиентов получили доступ «небольшое количество» третьих лиц.

На запрос журналистов о количестве пострадавших людей в компании NOW: Pensions ответили, что утечка затронула менее 2% клиентов. Согласно данным самого пенсионного фонда, в общей сложности он обслуживает 1,7 млн клиентов в Великобритании. Таким образом в результате инцидента могли быть скомпрометированы данные порядка 30 тыс. человек.

«Нет никаких доказательств, что ваши данные используются незаконно или что неизвестные лица, которые получили доступ к вашей информации, имели злой умысел», - отмечают представители NOW: Pensions в своем письме к клиентам. По мнению журналистов The Register, эти утверждения по меньшей мере преждевременны. Учитывая тот факт, что утечка произошла меньше двух недель назад, пока трудно предполагать, где окажутся скомпрометированные записи и как они могут быть использованы. Учитывая глубоко конфиденциальный характер этой информации, есть вероятность того, что она ляжет в основу целевых фишинговых атак.