W zeszłym tygodniu skradziono laptopa z danymi osobowymi prawie 200 tys. pracowników HP. W rezultacie ogromna liczba osób może stać się ofiarą kradzieży tożsamości lub oszustw. Pracownicy HP zostali powiadomieni o tym incydencie na początku tego tygodnia, zapewniono ich również o zastosowaniu odpowiednich środków bezpieczeństwa mających zapewnić im ochronę.

Laptop należał do firmy Fidelity Investments, która świadczy dla HP usługi związane z planowaniem emerytur. Według przedstawicieli Fidelity, z laptopa korzystało kilku pracowników poza siedzibą firmy i zawierał dane o 196 tys. byłych i aktualnych pracownikach HP, łącznie z takimi poufnymi informacjami jak adresy i numery Ubezpieczenia Społecznego. Chociaż złodzieje nie przechwycili numerów PIN wymaganych do zalogowania się do zasobów Fidelity, podjęto działania mające na celu monitorowanie wszelkiej podejrzanej aktywności. Oprócz wskazówek dotyczących bezpieczeństwa, osobom, których dane znajdowały się w skradzionym laptopie, zaoferowano bezpłatne korzystanie z usługi monitorowania kredytu przez okres jednego roku. Rzecznik Fidelity, podkreślił, że jak dotąd firma nie posiada żadnych informacji o wykorzystaniu skradzionych danych. Zawartość laptopa była zaszyfrowana i aby uzyskać dostęp do danych, potrzebne jest specjalne oprogramowanie. Oprogramowanie to posiada licencję na czas określony, który właśnie dobiega końca, czyniąc przechowywane informacje zasadniczo bezużytecznymi.

W ostatnich latach obserwowaliśmy wzrost kradzieży danych osobowych na skalę masową: zgłaszano wiele przypadków zgubienia, kradzieży lub włamań do baz danych. Cyberprzestępstwa coraz częściej motywowane są chęcią osiągnięcia korzyści finansowych, co oznacza, że poufne informacje związane z usługami finansowymi, takie jak numery ubezpieczenia społecznego (SSN) czy numery kart kredytowych, są najbardziej poszukiwanym rodzajem danych. Z raportu firmy ID Analytics za rok 2005 wynika, że prawie 70% z siedemdziesięciu największych incydentów naruszenia bezpieczeństwa danych spowodowanych było tym, że "ktoś włamał się do systemu organizacji lub zaatakował ją przy użyciu jakiejś innej metody". Największa jak dotąd utrata danych osobowych miała miejsce w 2005 roku, gdy firma CardSystems straciła dane osobowe 40 milionów osób. Firma Fidelity podjęła duże wysiłki w celu zmniejszenia obaw dotyczących kradzieży ID na skutek utraty danych osobowych. Według rzecznika firmy, incydent został zgłoszony policji, która poinformowała, że w licznych ostatnio przypadkach kradzieży laptopów w większości złodzieje interesowali się samym sprzętem.

Źródło: ID Analytics TheRegister ZDNet