Агентство Bloomberg допустило утечку из собственных финансовых терминалов более 10 тыс. личных сообщений пользователей. До вчерашнего дня их легко можно было найти в сети, воспользовавшись поисковой системой Google, пока специалисты по финансовым рынкам и Financial Times не начали наводить справки. Таким образом, попытки агентства восстановить доверие клиентов, заверяя их в способности обеспечить конфиденциальность данных, потерпели крах.

Переписка между трейдерами крупнейших мировых банков, среди которых Barclays, Citigroup, Deutsche Bank, Goldman Sachs, HSBC, Nomura JPMorgan, Morgan Stanley, а также их клиентами была в свободном доступе в интернете в течение нескольких лет. Документы, датируемые 2009 и 2010 годами, содержали отосланные клиентами сообщения, что давало возможность Bloomberg использовать данные о стоимости бумаг, кредитно-дефолтных свопах и других финансовых продуктах. Сообщения содержат уникальные идентификационные коды пользователей, их подлинные имена, email-адреса трейдеров, а также конфиденциальную информацию о торгах.

По информации Financial Times, утечка переписки произошла по вине Стива Райана, который на тот момент разрабатывал новый проект баз данных для Bloomberg и должен был переместить клиентские данные на новый безопасный сайт. Стив Райан, покинувший компанию в 2011 году, от комментариев отказался.

Пресс-секретарь Bloomberg сообщил, что указанная информация была получена с согласия клиентов. «Письма были намеренно присланы нам, на специально созданный почтовый ящик, и клиенты знали, что мы можем использовать их для проведения внутренней проверки с целью улучшения технологий»,— уточнил он. Представители агентства признали, что произошедшее, конечно же, является грубым нарушением принципов работы агентства и должно повлечь соответствующие меры. В то же время они заверили, что в будущем утечка не повторится благодаря новым технологиям и обновленной системе контроля.

Утечка переписки может еще больше разозлить клиентов агентства, учитывая сделанные Goldman Sachs и JPMorgan заявления о том, что журналисты новостного портала могли отслеживать историю входа клиентов в терминал и доступные им функции. В понедельник Европейский центробанк и Бундесбанк наряду с Федеральной резервной системой и министерством финансов США также выразили обеспокоенность происходящим.

Примечательно, что сервис обмена сообщениями Bloomberg, который был запущен еще до массового пользования электронной почтой, высоко ценится среди банков именно за безопасность и функциональность.

Главный аналитик InfoWatch Николай Федотов комментирует:

«Вероятность утечки любых данных – ненулевая. Причём, чем дольше существует информационная система, тем более вероятен инцидент в ней.

На этот случая обычно предусматривают вторую линию защиты. В данном случае это могло быть шифрование записей или использование клиентами псевдонимов. Отсутствие второй линии говорит о неадекватной оценке рисков или вообще неумении их оценивать. Для такой компании как "Блумберг" наводит на нехорошие мысли».

16 мая, 2013

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных