Kradzieże laptopów - najwięksi przegrani

Codziennie na łamach dzienników i serwisów internetowych znajdujemy doniesienia o kradzieżach laptopów zawierających dane wrażliwe. Amerykański NetworkWorld postanowił stworzyć swoisty "panteon niesławy" i wybrać 10. największych skandali związanych właśnie z kradzieżami laptopów. Wśród "laureatów" znalazły się zarówno agencje rządowe, jak i firmy oraz uniwersytety, które nie potrafiły ochronić danych osobowych swoich klientów i pracowników. Trudno także zrozumieć dlaczego instytucje te nie zdecydowały się na zastosowanie stosunkowo taniego przecież oprogramowania szyfrującego, które pozwoliłoby uchronić się przed większością tego typu przykrych i kosztownych wypadków.

10. Ameriprise Financial

W noc przed Bożym Narodzeniem 2005 r. doradca finansowy pracujący dla tej korporacji stracił laptopa (skradziono mu go z samochodu) zawierającego nazwiska, numery ubezpieczeń oraz kont bankowych ponad 228 tysięcy klientów firmy. Święta tego doradcy z pewnością nie należały do udanych - został natychmiast zwolniony z pracy. Laptopa udało się odzyskać... 8 miesięcy później.

9. Centrum kwriodawstwa "Memorial Blood Center"

Znowu okres przedświąteczny, tym razem dwa lata później. W 2007 roku bank krwi z Minnesoty stracił dane osobowe należące do 268 tysięcy krwiodawców. Także i w tym przypadku laptop został skradziony - skorzystano z zamieszania podczas przygotowań do akcji pobierania krwi w centrum miasta St. Paul i po prostu wyjęto go z torby.

8. CGI

Firma konsultingowa CGI znalazła się z niezłych tarapatach kiedy jednemu z pracowników ukradziono laptopa z danymi osobowymi oraz finansowymi 283 tysięcy nowojorskich emerytów. Wszystko to działo się w sobotni sierpniowy wieczór 2007 roku w koreańskiej restauracji. Miasto zażądało od CGI poniesienia wszelkich kosztów jakie związane będą z ochroną płynności finansowej wszystkich osób, których dane "ujrzały" światło dzienne.

7. Ernst&Young

A kto przeprowadza audyty audytujących..? Firmie Ernst&Young w 2006 roku skradziono dwa laptopy z informacjami o 281 tysiącach osób. Obydwa komputery zniknęły z samochodów - jeden zawierał dane 38 tysięcy pracowników korporacji takich jak: BP, Sun, Cisco czy IBM; na drugim znajdowały się informacje o adresach, numerach kart kredytowych 243 tysięcy klientów portalu Hotels.com.

6. Horizon Blue Cross Blue Shield

Oby ten laptop był ubezpieczony... Horizon Blue Cross Blue Shield of New Jersey - organizacja zajmująca się ubezpieczeniami zdrowotnymi straciła w styczniu 2008 laptopa. Znajdowały się w nim dane (nazwiska, numery ubezpieczeniowe) około 300 tysięcy członków organizacji. Dane były zabezpieczone hasłem, ale sam dysk twardy laptopa nie był niestety zaszyfrowany.

5. Lifeblood

Na miejscu piątym kolejna "krwista" kradzież. Tym razem w lutym 2008 roku regionalny bank krwiodawstwa dla miasta Memphis - Lifeblood, zgłosił utratę dwóch laptopów. Nie był jednak pewien, co się z nimi stało. Obydwa zawierały nazwiska, adresy, daty urodzin, numery ubezpieczeniowe, numery telefonów ok. 321 tysięcy dawców. Znajdowały się tam także szczegółowe wyniki badań każdego krwiodawcy np. poziom cholesterolu. Lifeblood wyznaczył nagrodę w wysokości 20 tysięcy dolarów za informacje, które mogą doprowadzić do ujęcia sprawców. Sprawa ciągle aktualna...

4. Okręg Davidson w stanie Tennessee

Cała sprawa przypomina trochę współczesne wydanie afery Watergate. Sprawca włamał się do biura komisji wyborczej okręgu Davidson mieszczącego się w Nashville. Dokonał tego czynu wykorzystując świąteczną przerwę w funkcjonowaniu biura. Jego łupem padły laptopy, które zawierały dane teleadresowe 337 tysięcy wyborców. Policji udało się odzyskać twarde dyski kilka tygodni później. Dane nie zostały zniszczone i prawdopodobnie nikt z nich nie skorzystał. Złodziej, pewnie poruszony atmosferą świąt, sam oddał się w ręce wymiaru sprawiedliwości. Składając zeznanie wyznał, że komputery sprzedał po 80 dolarów i "kratę" piwa.

3. Boeing

Aż dziw bierze, że gigant lotniczy Boeing, dla którego pracują najtęższe umysły matematyków i fizyków nie potrafił zabezpieczyć swoich własnych laptopów. Co ciekawe, firma ta odnotowała trzy kolejne wpadki związane z utratą komputerów zawierających dane osobowe pracowników. Pierwsza miała miejsce w listopadzie 2005. Wówczas zaginął laptop z numerami kont bankowych oraz numerami ubezpieczeniowymi ok. 161 tysięcy pracowników. Kilka miesięcy później, w kwietniu 2006 ukradziono kolejnego laptopa (z poczekalni na lotnisku). Tym razem wyparowały dane "tylko" 3 tysięcy 600 pracowników. W grudniu 2006 miała miejsce następna kradzież (z samochodu pracownika). W jej wyniku utracono dane o zarobkach, adresach i datach urodzin blisko 382 tysięcy pracowników. Sumując te trzy wypadki otrzymujemy "piękny" rezultat - łącznie zagrożonych zostało 546 tysięcy 600 pracowników firmy.

2. Gap

Całe szczęście, że ta amerykańska firma produkuje całkiem niezłe ubrania, bo na bezpieczeństwie zupełnie się nie zna. We wrześniu 2007 roku pracownikowi firmy, której GAP powierzył przetwarzanie danych osób starających się o pracę w korporacji skradziono laptopa. Nie byłoby w tym nic nadzwyczajnego gdyby nie fakt, że kradzież miała miejsce w siedzibie firmy GAP. Razem z komputerem zaginęły dane należące do 800 tysięcy potencjalnych pracowników, a wśród nich numery ubezpieczeń i telefonów.

1. Department of Veterans Affairs

No i na koniec bezapelacyjny zwycięzca - Departament Spraw Weteranów. W maju 2006 roku pracownikowi agencji skradziono z domu służbowego laptopa. Znajdowały się tam dane osobowe (daty urodzin, numery ubezpieczeń, numery telefonów, adresy itp.) należące do 28,6 miliona weteranów, żołnierzy w służbie czynnej oraz rezerwistów. Sprawcami kradzieży okazali się dwaj nastolatkowie, których dzięki szybkiej akcji służb specjalnych udało się aresztować. I chociaż FBI twierdzi, że dane te nie opuściły laptopów, to nie obyło się bez kilku widowiskowych procesów wytoczonych agencji.

***

Opracował Patryk Królikowski


Zobacz również