Агентство Bloomberg допустило утечку из собственных финансовых терминалов более 10 тыс. личных сообщений пользователей. До вчерашнего дня их легко можно было найти в сети, воспользовавшись поисковой системой Google, пока специалисты по финансовым рынкам и Financial Times не начали наводить справки. Таким образом, попытки агентства восстановить доверие клиентов, заверяя их в способности обеспечить конфиденциальность данных, потерпели крах.
Переписка между трейдерами крупнейших мировых банков, среди которых Barclays, Citigroup, Deutsche Bank, Goldman Sachs, HSBC, Nomura JPMorgan, Morgan Stanley, а также их клиентами была в свободном доступе в интернете в течение нескольких лет. Документы, датируемые 2009 и 2010 годами, содержали отосланные клиентами сообщения, что давало возможность Bloomberg использовать данные о стоимости бумаг, кредитно-дефолтных свопах и других финансовых продуктах. Сообщения содержат уникальные идентификационные коды пользователей, их подлинные имена, email-адреса трейдеров, а также конфиденциальную информацию о торгах.
По информации Financial Times, утечка переписки произошла по вине Стива Райана, который на тот момент разрабатывал новый проект баз данных для Bloomberg и должен был переместить клиентские данные на новый безопасный сайт. Стив Райан, покинувший компанию в 2011 году, от комментариев отказался.
Пресс-секретарь Bloomberg сообщил, что указанная информация была получена с согласия клиентов. «Письма были намеренно присланы нам, на специально созданный почтовый ящик, и клиенты знали, что мы можем использовать их для проведения внутренней проверки с целью улучшения технологий»,— уточнил он. Представители агентства признали, что произошедшее, конечно же, является грубым нарушением принципов работы агентства и должно повлечь соответствующие меры. В то же время они заверили, что в будущем утечка не повторится благодаря новым технологиям и обновленной системе контроля.
Утечка переписки может еще больше разозлить клиентов агентства, учитывая сделанные Goldman Sachs и JPMorgan заявления о том, что журналисты новостного портала могли отслеживать историю входа клиентов в терминал и доступные им функции. В понедельник Европейский центробанк и Бундесбанк наряду с Федеральной резервной системой и министерством финансов США также выразили обеспокоенность происходящим.
Примечательно, что сервис обмена сообщениями Bloomberg, который был запущен еще до массового пользования электронной почтой, высоко ценится среди банков именно за безопасность и функциональность.
Главный аналитик InfoWatch Николай Федотов комментирует:
«Вероятность утечки любых данных – ненулевая. Причём, чем дольше существует информационная система, тем более вероятен инцидент в ней.
На этот случая обычно предусматривают вторую линию защиты. В данном случае это могло быть шифрование записей или использование клиентами псевдонимов. Отсутствие второй линии говорит о неадекватной оценке рисков или вообще неумении их оценивать. Для такой компании как "Блумберг" наводит на нехорошие мысли».
- Стоимость медиауслуг (открыть PDF) -
(1).jpg)