Tipologia: fuga di informazioni sensibili
Un computer e alcuni nastri di backup della Cord Blood Registry sono stati trafugari dall'automobile di un dipendente dell'azienda. La Cord Blood Registry (www.cordblood.com) è la più grande banca di cellule staminali al mondo, che conserva le cellule staminali provenienti dal cordone ombelicale di circa 350.000 persone.
Nei nastri trafugati erano presenti i dati dei clienti e dei famigliari, contenenti informazioni sensibili tra cui nomi, Social Security number, patenti, numeri di carta di credito.
Nella lettera inviata ai clienti coinvolti CBR ha affermato di aver assoldato esperti si sicurezza per condurre investigazioni sull'incidente che hanno determinato che non esistono indicazioni che, a tutt'oggi, siano state ancora utilizzate le informazioni presenti sul materiale trafugato.
Secondo il rapporto della polizia, il dipendente ha lasciato la sua auto incustodita per 15 minuti nel parcheggio di un grande data center a San Francisco. Il computer e i nastri erano all'interno del bagagliaio.
Nota: anche questo è un caso da manuale che illustra l'incuria con cui vengono talvolta gestiti dati sensibili di clienti o pazienti. La Cord Blood Registry non afferma in nessun luogo, nella sua comunicazioni ai clienti, che i dati dei clienti erano protetti con la crittografia (incuria dell'azienda 1: non proteggere i dati in movimento).
Possiamo supporre che il motivo per cui il computer e i nastri fossero all'interno dell'automobile di un dipendente era dovuto alla necessità del trasferimento di tali nastri presso un centro di archiviazione esterno. Quindi, a meno che la macchina non sia stata aperta in corsa da un ladro, perchè il dipendente non si è recato direttamente presso tale centro? (incuria dell'azienda 2, che non ha effettuato un adeguato training del dipendente e incuria del dipendente che ha lasciato dati sensibili in automobile).
Fonte: ScamSafe
Nessun commento:
Posta un commento