Tuesday 26.10.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Томер Аппельбаум
    Фото: Томер Аппельбаум

    Сотрудник Isracard украл телефон с данными клиентов

    Управление по защите неприкосновенности частной жизни провело проверку компании Isracard по подозрению в нарушении положений Закона о защите неприкосновенности частной жизни. Подозрение возникло в связи с инцидентом, произошедшим в компании.


    В отчете Isracard, представленном управлению, сообщалось, что мобильный телефон, который использовался центром обслуживания клиентов, был украден из офиса компании.

    Внутреннее расследование, проведенное Isracard, показало, что сотрудник компании взял мобильный телефон в конце рабочего дня, извлек SIM-карту, отформатировал ее, настроил свой личный аккаунт в Gmail и установил свою личную SIM-карту.

    Между тем в мобильном телефоне хранились сотни документов с информацией, переданной компании клиентами. Информация включала имена, номера телефонов, номера удостоверений личности, подтверждения банковских переводов, разрешения на списание средств, свидетельства о смерти и другую конфиденциальную информацию.


    Результаты проверки показали, что мобильный телефон служил своего рода "горячей линией WhatsApp", через которую клиенты передавали компании различные документы и данные в рамках своих запросов. После проверки компания прекратила практику передачи документов через приложение WhatsApp.

    Проверка управления также установила, что компания Isracard не приняла мер, чтобы гарантировать, что доступ к базе данных и ее системам будет осуществляться только лицом, которому предоставлено право доступа. Компания не установила никаких способов идентификации, типа пароля или отпечатка пальца.

    Кроме того, компания не позаботилась о том, чтобы уровень безопасности мобильного устройства, используемого ею, соответствовал типу информации, хранящейся на нем, и ее объему. Она не приняла во внимание риски информационной безопасности для мобильных устройств, такие как большое количество пользователей.

    Следует отметить, что не было обнаружено признаков утечки информации с мобильного телефона, который был возвращен в течение нескольких дней, но сам факт кражи конфиденциальной информации является серьезным инцидентом. В соответствии с этими выводами управление определило, что Isracard нарушила Положения защиты неприкосновенности частной жизни.

    "Детали". Е.А. Фото: Томер Аппельбаум


    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend