Tipologia: fuga di dati sensibiliAmbito: assicurazioni
La sussidiaria inglese delle assicurazioni Zurich è stata sanzionata dalla Financial Services Authority (FSA) a causa della perdita di un nastro di backup contenente i dettagli di più di 46.000 clienti in formato non crittografato.
Tra i dettagli presenti sul nastro vi erano dati anagrafici dei sottoscrittori di polizze con i rispettivi conti correnti o numeri di carte di credito.
La sanzione prevista per la perdita del nastro è stata di 2.275 milioni di sterline.
Il nastro é stato smarrito nel 2008 durante il trasferimento di routine verso un centro di data storage, ma la sua scomparsa è stata accertata solo un anno dopo.
La FSA ha affermato che Zurich UK ha fallito nel porre una cura ragionevole per garantire l'efficienza dei i sistemi e dei controlli in essere per gestire il rischio inerente alla gestione dell'outsourcing. L'azienda ha inoltre fallito nel compito di garantire di avere sistemi e controlli efficaci per prevenire le perdite di dati utilizzabili per crimini finanziari.
Fonte: http://www.finextra.com/news/fullstory.aspx?newsitemid=21729&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nouvelle-actualite-b3b+%28Les+derni%C3%A8res+nouvelles+-+banque+et+finance%29
Nota: è veramente incredibile che nel 2008, quando si è verificato questo incidente, si inviassero nastri contenenti dati dei clienti in chiaro, quando le tecnologie di crittografia sono ormai alla portata di tutti. Ah... scusate, mi dicono dalla regia che in molti lo stanno facendo ancora adesso.
Nessun commento:
Posta un commento