Одним неверным кликом сотрудник подставил банк

Александр Панасенко 11 Декабря 2009 - 14:46

...

В офисе Англо-Ирландского банка в Белфасте ведется расследование случайной утечки информации 500 британских клиентов. Один из руководителей банка отправил по электронной почте клиенту из Северной Ирландии таблицу, с указанными в ней сделками по вторичным ценным бумагам, осуществляемыми по поручению клиентов банка.

Банк проинформировал финансовое управление в Дубае и Лондоне, а так же связался с пострадавшими клиентами, общее количество которых составило 504 человека. Как сообщают представители банка, для счетов клиентов это не представляет никакой угрозы.

Ошибка произошла 29 октября, когда банкир, по просьбе клиента, отправил ему котировки по вторичным ценным бумагам, а заодно прикрепил файл с конфиденциальной информацией о 803 транзакциях, которые проводились по поручению 454 корпоративных и 50 частных клиентов банка. Согласно информации переданной Ирландской государственной телерадиовещательной компании RTE, большую часть клиентуры банка составляют британские строительные компании, и общая сумма транзакций составила 12,5 миллиарда евро (11,3 миллиарда фунтов стерлингов). Как заявили в банке, об ошибке они ничего не знали до тех пор, пока не услышали об этом на прошлой неделе.

Помимо клиентов банка и финансового управления, об ошибке уведомили и Британское управление по информатизации. По сообщению банка к этому инциденту они относятся очень серьезно, так как данные клиентов банка следует отправлять только тому клиенту, которого они действительно касаются.

Быстрое развитие Англо-Ирландского Банка пришлось на период ирландского бума, который в то время специализировался на инвестициях для развития строительного бизнеса. Во время падения рынка недвижимости банк оказался на краю банкротства и был национализирован в этом году. Следствие до сих пор ведется по нескольким статьям, в том числе возможного мошенничества.

«Прямой ущерб банку будет невелик. Расследование инцидента, извещение клиентов, извинения перед ними, улаживание дел с органами надзора, возможно, какой-то штраф. Не думаю, что этот прямой ущерб превысит полсотни тысяч долларов, считает главный аналитик компании InfoWatch, специализирующейся на защите данных от утечек, Николай Федотов. - Зато ущерб деловой репутации может быть довольно значительным. Полагаю, что сумма – не менее миллиона долларов. В то время как система предотвращения утечек (DLP-система) обошлась бы банку в 150-200 тысяч долларов. Даже самое примитивное DLP-решение предотвратит описанный инцидент плюс оградит предприятие от целого ряда других угроз корпоративной конфиденциальной информации. А кто не хочет платить, тот будет расплачиваться.»

Источник

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 23 Января 2026 - 19:17

Корпорации

Printum и РЕД АДМ создают единый контур управления безопасной печатью

Российская система управления печатью Printum и система централизованного управления ИТ-инфраструктурой РЕД АДМ объявили о полной технической совместимости. Интеграция позволяет выстроить единый контур управления доступом, учётными записями и печатью в корпоративных инфраструктурах — от небольших офисов до распределённых сетей с множеством филиалов.

Во многих компаниях печать и сканирование до сих пор существуют как отдельная, «параллельная» инфраструктура: с собственными настройками, администраторами и рисками утечек.

Новая интеграция меняет этот подход. Управление печатью становится частью общей доменной политики — наряду с доступом к системам, сервисам и корпоративным ресурсам.

Теперь политики печати, сканирования и копирования можно напрямую связывать с ролями и группами пользователей, а доступ назначать и отзывать централизованно — через те же механизмы, которые используются для управления доменом и объектами ИТ-инфраструктуры. Это снижает количество «слепых зон» и упрощает администрирование.

Совместная дорожная карта Printum и РЕД АДМ предполагает более глубокую интеграцию. Элементы управления печатью будут доступны непосредственно в интерфейсе РЕД АДМ, а изменения в ролях и группах автоматически будут отражаться в правах на печать, сканирование и копирование. Администратору не потребуется поддерживать отдельные инструменты или политики — всё управление будет встроено в общую доменную структуру.

Для корпоративных заказчиков это означает переход к более унифицированной модели администрирования. Все ключевые операции выполняются через единый веб-интерфейс РЕД АДМ, а печать становится полноценной частью системы контроля доступа. Интеграция также рассчитана на масштабирование: решение подходит как для небольших организаций, так и для инфраструктур федерального уровня, включая среды с несколькими доменами.

Отдельно отмечается поддержка гетерогенных инфраструктур. Printum и РЕД АДМ могут работать в средах со смешанным набором систем на базе Linux и Windows, а также выстраивать доверительные отношения с Microsoft Active Directory, что упрощает поэтапную миграцию с зарубежных решений.

В Printum называют интеграцию логичным шагом в сторону более централизованного и управляемого подхода к печати, а в РЕД СОФТ подчёркивают, что совместимость расширяет возможности РЕД АДМ как универсального инструмента управления ИТ-инфраструктурой.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »