Компания RentPath, Inc., ранее известная как Primedia, на днях проинформировала персонал, а также бывших сотрудников и соискателей, что к их персональным данным мог иметь доступ контрагент – фрилансер.
По данным компании, инцидент произошел 20 июня 2012 г. – злоумышленник, работая в отделе информационных технологий, совершил кражу компьютерного оборудования в количестве более 50 шт.
Среди украденной техники был жесткий диск, объемом 4,8 ТБ, где хранились конфиденциальные данные персонала, бывших сотрудников и соискателей. Компания RentPath обратилась за помощью в организацию FishNet Security, специализирующуюся в области расследований компьютерных преступлений, – выяснить, какая еще информация могла храниться на жестком диске.
Согласно информации FishNet, на похищенном диске находилось около 56 000 номеров социального страхования (SSN). В настоящее время уведомлены уже 30 000 пострадавших, и сейчас RentPath ищет способ связаться с оставшимися 26 000 жертвами инцидента.
Каждому пострадавшему предлагается кредитный мониторинг и перечень дополнительных услуг для восстановления идентификационной информации через Kroll Advisory Solutions .
Комментарий Главного аналитика компании InfoWatch Николая Федотова:
«На американском чёрном рынке персональные данные с номером соцстрахования (SSN) идут по цене от 12 до 18 долларов за штуку. Дороже этого котируются только атрибуты банковской карты с PIN-кодом.
Так что наш злоумышленник запросто мог получить полмиллиона. Если столько стоят одни лишь данные, зачем было воровать тяжёлое оборудование?»
- Стоимость медиауслуг (открыть PDF) -
.jpg)