Крупный ритейлер Lowe’s допустил утечку данных 35 тыс. человек

Как стало известно Zecurion Analytics, во второй по величине сети магазинов товаров для дома в США, Lowe’s, произошла утечка персональных данных 35 тыс. сотрудников. 

Об инциденте в официальном письме объявил Скотт Первис (Scott Purvis), вице-президент Lowe’s. Инцидент произошел по вине подрядчика, нанятого для автоматизации бизнес-процессов компании. Он резервировал всю техническую документацию и полную информацию о сотрудниках Lowe’s в облачном хранилище. Данные хранились на сервисе E-DriverFile компании SafetyFirst, сервер которой по ошибке старшего системного администратора оказался открыт для всех пользователей Интернета. 

Через поисковые системы Google и Yahoo стали доступны номера социального страхования и водительских прав большей части сотрудников Lowe's, их полные имена и адреса, даты рождения и другая конфиденциальная информация. На данный момент доступ к хранилищу заблокирован, приглашенными экспертами проводится работа по оценке точных масштабов утечки и возможных последствий. 

«Инцидент затронул чуть более 35 тыс. сотрудников, работавших в компании последние 11 месяцев — с июля 2013 по май 2014, — отмечает Александр Ковалев, заместитель генерального директора компании Zecurion. — Часто персональные данные, которые люди вынуждены предоставлять в компании при устройстве на работу, хранятся в незашифрованном виде на слабозащищенных сервисах. И обычно в ИТ-службах компании этому факту не придают особого значения, хотя подобные утечки часто имеют не только имиджевые, но и финансовые последствия — после сообщения об утечке акции ритейлера пусть немного, но всё же подешевели».