У Bloomberg возникли новые проблемы. Обнаружена утечка информации из его финтерминалов

Переписка между трейдерами крупнейших мировых банков, среди которых Barclays, Citigroup, DeutscheBank, GoldmanSachs, HSBC, NomuraJPMorgan, MorganStanley, а также их клиентами была в свободном доступе в интернете в течение нескольких лет. Документы, датируемые 2009 и 2010 годами, содержали отосланные клиентами сообщения, что давало возможность Bloomberg использовать данные о стоимости бумаг, кредитно-дефолтных свопах и других финансовых продуктах. Сообщения содержат уникальные идентификационные коды пользователей, их подлинные имена, email-адреса трейдеров, а также конфиденциальную информацию о торгах.

По информации Financial Times, утечка переписки произошла по вине Стива Райана, который на тот момент разрабатывал новый проект баз данных для Bloomberg и должен был переместить клиентские данные на новый безопасный сайт. Стив Райан, покинувший компанию в 2011 году, от комментариев отказался.

Пресс-секретарь Bloomberg сообщил, что указанная информация была получена с согласия клиентов. «Письма были намеренно присланы нам, на специально созданный почтовый ящик, и клиенты знали, что мы можем использовать их для проведения внутренней проверки с целью улучшения технологий»,— уточнил он. Представители агентства признали, что произошедшее, конечно же, является грубым нарушением принципов работы агентства и должно повлечь соответствующие меры. В то же время они заверили, что в будущем утечка не повторится благодаря новым технологиям и обновленной системе контроля.

Утечка переписки может еще больше разозлить клиентов агентства, учитывая сделанные GoldmanSachs и JPMorgan заявления о том, что журналисты новостного портала могли отслеживать историю входа клиентов в терминал и доступные им функции. В понедельник Европейский центробанк и Бундесбанк наряду с Федеральной резервной системой и министерством финансов США также выразили обеспокоенность происходящим.

Примечательно, что сервис обмена сообщениями Bloomberg, который был запущен еще до массового пользования электронной почтой, высоко ценится среди банков именно за безопасность и функциональность.

Главный аналитик InfoWatch Николай Федотов комментирует:«Вероятность утечки любых данных – ненулевая. Причём, чем дольше существует информационная система, тем более вероятен инцидент в ней. На этот случай обычно предусматривают вторую линию защиты. В данном случае это могло быть шифрование записей или использование клиентами псевдонимов. Отсутствие второй линии говорит о неадекватной оценке рисков или вообще неумении их оценивать. Для такой компании как "Блумберг" наводит на нехорошие мысли».