Персональные данные клиентов AT&T выброшены на помойку

На минувшей неделе аналитический центр InfoWatch зафиксировал утечку данных у ведущего телеком-оператора США – компании AT&T. Жительница штата Флорида обнаружила в мусорном баке рядом с домом сотни документов, содержащих персональные данные граждан штата - держателей мобильных телефонов AT&T. Среди оказавшейся на помойке информации обнаружились данные по кредитным картам, водительским правам и номерам социального страхования.

Начатое расследование показало, что найденные на свалке документы представляли собой договора компании AT&T на предоставление сервиса беспроводной связи, датированные 1999-2000 гг. Информация, мягко говоря, не первой свежести, однако некоторые данные могут быть еще действительны.

Согласно сообщению, полученному Channel 4's, компания AT&T выразила удивление, каким образом информация оказалась мусорном баке. По уверениям представителей телекоммуникационного гиганта, этот случай идет вразрез с корпоративной политикой компании в отношение конфиденциальной информации, и сейчас AT&T выясняет, как это могло произойти.

Между тем в конце недели AT&T опубликовала сообщение, в котором говорится, что в настоящий момент компания ведет расследование случившегося совместно с местным полицейским участком. По предварительной информации, скомпрометированные данные находились в обработке у дилера AT&T и, соответственно сам оператор связи отношения к инциденту не имеет.

Кроме того, AT&T потребовала от субподрядчиков, которые представляют интересы компании, более серьезно отнестись к вопросу о безопасности данных клиентов и персональной информации. В частности - хранить и защищать информацию столько, сколько это необходимо для бизнеса, уплаты налогов или юридических целей, после чего эти данные должны быть уничтожены в соответствии с требованиями законодательства.

Компания, также отметила, что к вопросу безопасности и конфиденциальности относится очень серьезно. В настоящее время AT&T занимается корректным уничтожением найденных данных.

AT&T Inc. — одна из крупнейших американских телекоммуникационных компаний. Является крупнейшим поставщиком как местной, так и дальней телефонной связи в США, а также вторым по величине провайдером беспроводных услуг в США (77 млн. пользователей). Общее число клиентов AT&T составляет более 150 млн. человек.

Ситуацию комментирует Николай Федотов, ведущий аналитик InfoWatch: «Как известно, уничтожение бумажных документов - гораздо более трудоёмкая операция, чем уничтожение электронных. Требующая не только 
затрат рабочего времени (а в США оно ой как дорого), но и специального оборудования, которого может не оказаться под рукой. С электронными документами всё значительно проще, быстрее, дешевле. Но даже при этом время от времени появляются сообщения об обнаружении незатёртой конфиденциальной информации на б/у жёстких дисках. 
Когда руководитель предприятия прикидывает, выгодно ли будет переводить документооборот в электронную форму, он часто упускает из виду один элемент - себестоимость утилизации/уничтожения документов после окончания их жизненного цикла. При обилии персональных данных в обороте уничтожение может понадобиться для многих, если не для большинства документов. А должное уничтожение каждой бумаги может обойтись дороже, чем стоимость носителя плюс себестоимость распечатки. Принтеры дешевеют, а вот шредеры - не очень».