|
В четверг полицией Токио был арестован бывший управляющий системного отдела
компании "Mitsubishi UFJ Securities Co.", уволенный за кражу персональных данных
1,5 миллионов клиентов и продажу части информации поставщикам баз данных.
Согласно заявлению полиции, 44-х летний Хидеаки Кубо признал себя виновным в
воровстве и несанкционированном доступе к корпоративному компьютеру.
В четверг Управлением по финансовым услугам было выдвинуто два распоряжения
относительно ценных бумаг компании Mitsubishi UFJ Securities. Одно касалось
улучшения бизнес-процессов, основанного на законе о Финансовых Инструментах и
Обменных операциях, другое - с рекомендациями, разработанными согласно закону о
защите персональной информации. По сообщению полиции, в компании будет
проводиться расследование на предмет небрежности обработки информации.
Как сообщалось ранее, Кубо, используя право доступа коллеги-контрактника,
скопировал данные 1,48 миллиона клиентов компании. Информация содержала имена,
адреса, телефоны и суммы денежных переводов. 4 Февраля Кубо попросил коллегу
скопировать данные на компакт-диск, в рамках текущего рабочего процесса. Затем
он забрал CD домой и отправил информацию о 50000 клиентах трем
компаниям-поставщикам баз данных. За это он получил 328000 йен.
В апреле Кубо был уволен из компании Mitsubishi UFJ Securities за осуществленную
утечку информации, но к тому времени ущерб компании вырос. На данный момент
скомпрометированные данные попали в 98 компаний, и Mitsubishi UFJ Securities
получило 15000 жалоб. Пострадавшим клиентам до сих пор поступают звонки с
предложениями инвестировать их средства в недвижимость и финансовые продукты.
Mitsubishi UFJ Securities уже оплатила моральный ущерб клиентов, отдав
каждому из 50000 пострадавших чек на 10000 йен, затратив 500 миллионов йен. По
словам представителя компании, Mitsubishi UFJ Securities приносит свои
глубочайшие извинения пострадавшим и будет продолжать сотрудничать с полицией,
помогая в расследовании этого дела.
Со слов полицейских известно, что обвиняемый знает пароли доступа к базе
данных 300 служащих копании. Помимо этого иска полиция выдвинет обвинение в
краже имущества фирмы. В общей сложности наказание по данному делу может
составить 10 лет лишения свободы или штраф в размере 500.000 йен.
По мнению аналитика InfoWatch Николая Федотова, все дело в существовании
зарубежом устойчивого спроса на конфиденциальные данные. "Спрос не только
рождает предложение, спрос запросто рождает преступление. Не было бы в России
скупщиков цветного металла - не воровали бы кабели. Не существовало бы скупщиков
персональных данных - работники были бы избавлены от соблазна нарушать порядок
обработки ПД.
В Японии, видимо, скупка ПД организована на должном уровне. Данные японцев, в
отличие от персональных данных россиян, ценятся. Они идут аж по 6,5 йен (2
рубля) за голову. В прошлом подобном сообщении из Японии также фигурировала
такая цена.
Можно было бы подумать о том, что проще: следить за злоумышленными
инсайдерами или за скупщиками персональных данных. А может, платить этим
скупщикам премии за выявление утечек ПД?"
|
, 
