Утечка приватных данных обошлась ChoicePoint в 11,4 млн. долларов
Компания ChoicePoint признала, что на устранение последствий утечки конфиденциальных данных в октябре 2004 г., ей пришлось потратить 11,4 млн. долларов.
Компания ChoicePoint опубликовала финансовой отчет за второй квартал, который закончился 30 июня 2005 года, и отметила, что на устранение последствий крупной утечки конфиденциальных данных, которая произошла в октябре 2004 года, во втором квартале ей пришлось потратить 6 млн. долларов. В аналогичном отчете за первый квартал 2005 года на эту статью расходов было отнесено 5,4 млн. долларов. Таким образом, утечка приватных данных уже обошлась ChoicePoint в 11,4 млн. долларов.
О краже персональных записей о 145 тыс. американцев компания ChoicePoint сообщила в конце февраля 2005 года. В руки злоумышленников попали имена и фамилии, адреса, номера социального страхования и водительских прав, отчеты по операциям с кредитными картами, а также некоторая общедоступная информация, собранная ChoicePoint из открытых источников. Инцидент мог обернуться трагедией национального масштаба, так как преступники могли получить доступ к 19 млн. записей.
Интересно рассмотреть структуру расходов ChoicePoint в первом квартале 2005 года. Компании пришлось истратить 5,4 млн. долларов, из которых 2 млн. ушли на коммуникации с клиентами, чьи приватные данные были скомпрометированы, а также на предоставление пострадавшим кредитных отчетов и услуг по мониторингу кредитной активности. Оставшиеся 3,4 млн. долларов ChoicePoint пришлось истратить на улаживание юридических проблем и оплату профессиональных услуг.
Помимо перечисленных выше стандартных статей расхода, ChoicePoint пришлось приобрести корпорацию Magnify, известную своими технологическими решениями в области защиты учетных записей пользователей от финансового мошенничества. Готовые решения Magnify позволяют пользователям детектировать подозрительную активность и реагировать на нее таким образом, чтобы минимизировать возможный финансовый урон. Хотя компания производит не только персональные решения, но еще и корпоративный продукт FraudFocus, который позволяет осуществлять тот же самый мониторинг, но в рамках организации, можно утверждать, что Magnify понадобилась ChoicePoint именно для того, чтобы защитить индивидуальные записи и тем самым успокоить общественность.
Несмотря на то, что название компании стало именем нарицательным и часто используется в прессе как пример халатного отношения к ИТ-безопасности, во втором квартале ChoicePoint удалось получить прибыль в размере 36,4 млн. долларов, что на 100 тыс. долларов больше, чем за аналогичный период прошлого года.
В заключение следует отметить, что ChoicePoint, судя по всему, еще «легко отделалась», так как в самое ближайшее время законодательство США может стать намного более суровым по отношению к тем компаниям, которые не смогли обезопасить приватные данные граждан. Последняя утечка конфиденциальной информации о кредитных картах, в результате которой 70 тыс. записей были точно скомпрометированы и еще 40 млн. записей потенциально скомпрометированы, инициировала серьезные законотворческие процессы. Как показывают последние исследования, есть все шансы на то, что Конгресс США значительно повысит штрафы для компаний-нарушителей. За это высказались 65% респондентов из числа влиятельных персон Вашингтона. Вероятно, в будущем предприятиям, допустившим утечку, придется платить намного больше, чем ChoicePoint.
«Обычно эксперты говорят о потере доброго имени компании и снижении ее репутации вследствие утечки конфиденциальных данных. Однако в этот раз мы можем оценить ущерб конкретной компании в точных финансовых показателях, а именно – 11,4 млн. долларов. Согласитесь, это немало. Самое интересное, что, если бы компания позаботилась о защите от подобных инцидентов заранее, ей пришлось бы истратить раз в 30 меньше. Причем сюда бы вошли все технологические средства, а также целый комплекс административных мероприятий», - комментирует Евгений Преображенский, генеральный директор компании InfoWatch.
«Это в пословице скупой платит дважды, а в жизни ChoicePoint пришлось заплатить более 30 раз за свою ошибку», – добавляет Евгений Преображенский.
О краже персональных записей о 145 тыс. американцев компания ChoicePoint сообщила в конце февраля 2005 года. В руки злоумышленников попали имена и фамилии, адреса, номера социального страхования и водительских прав, отчеты по операциям с кредитными картами, а также некоторая общедоступная информация, собранная ChoicePoint из открытых источников. Инцидент мог обернуться трагедией национального масштаба, так как преступники могли получить доступ к 19 млн. записей.
Интересно рассмотреть структуру расходов ChoicePoint в первом квартале 2005 года. Компании пришлось истратить 5,4 млн. долларов, из которых 2 млн. ушли на коммуникации с клиентами, чьи приватные данные были скомпрометированы, а также на предоставление пострадавшим кредитных отчетов и услуг по мониторингу кредитной активности. Оставшиеся 3,4 млн. долларов ChoicePoint пришлось истратить на улаживание юридических проблем и оплату профессиональных услуг.
Помимо перечисленных выше стандартных статей расхода, ChoicePoint пришлось приобрести корпорацию Magnify, известную своими технологическими решениями в области защиты учетных записей пользователей от финансового мошенничества. Готовые решения Magnify позволяют пользователям детектировать подозрительную активность и реагировать на нее таким образом, чтобы минимизировать возможный финансовый урон. Хотя компания производит не только персональные решения, но еще и корпоративный продукт FraudFocus, который позволяет осуществлять тот же самый мониторинг, но в рамках организации, можно утверждать, что Magnify понадобилась ChoicePoint именно для того, чтобы защитить индивидуальные записи и тем самым успокоить общественность.
Несмотря на то, что название компании стало именем нарицательным и часто используется в прессе как пример халатного отношения к ИТ-безопасности, во втором квартале ChoicePoint удалось получить прибыль в размере 36,4 млн. долларов, что на 100 тыс. долларов больше, чем за аналогичный период прошлого года.
В заключение следует отметить, что ChoicePoint, судя по всему, еще «легко отделалась», так как в самое ближайшее время законодательство США может стать намного более суровым по отношению к тем компаниям, которые не смогли обезопасить приватные данные граждан. Последняя утечка конфиденциальной информации о кредитных картах, в результате которой 70 тыс. записей были точно скомпрометированы и еще 40 млн. записей потенциально скомпрометированы, инициировала серьезные законотворческие процессы. Как показывают последние исследования, есть все шансы на то, что Конгресс США значительно повысит штрафы для компаний-нарушителей. За это высказались 65% респондентов из числа влиятельных персон Вашингтона. Вероятно, в будущем предприятиям, допустившим утечку, придется платить намного больше, чем ChoicePoint.
«Обычно эксперты говорят о потере доброго имени компании и снижении ее репутации вследствие утечки конфиденциальных данных. Однако в этот раз мы можем оценить ущерб конкретной компании в точных финансовых показателях, а именно – 11,4 млн. долларов. Согласитесь, это немало. Самое интересное, что, если бы компания позаботилась о защите от подобных инцидентов заранее, ей пришлось бы истратить раз в 30 меньше. Причем сюда бы вошли все технологические средства, а также целый комплекс административных мероприятий», - комментирует Евгений Преображенский, генеральный директор компании InfoWatch.
«Это в пословице скупой платит дважды, а в жизни ChoicePoint пришлось заплатить более 30 раз за свою ошибку», – добавляет Евгений Преображенский.