Личные данные 13 тыс. американских граждан, подавших иски о компенсации к ВР после разлива нефти в Мексиканском заливе в прошлом году, вероятно, попали в чужие руки после того, как сотрудник компании потерял ноутбук, содержащий эти сведения. Информация, которая хранилась на потерянном компьютере, была в незашифрованном виде. Она содержит имена, данные социальных страховок, адреса, номера телефонов и даты рождения тех, кто подал претензии, связанные с аварией Deepwater Horizon.
В заявлении ВР говорится, что личная информация хранилась в таблице, подготовленной компанией для контроля претензий, возникающих в результате аварии. «Сообщение о потере ноутбука было немедленно передано правоохранительным органам и службе безопасности ВР, но найти компьютер не удалось, несмотря на тщательные поиски», - сообщила ВР.
Эти данные были частью претензий в судебном процессе, который был начат еще до того, как ВР создала свой фонд Gulf Coast Claims Facility, из которого выплачиваются компенсации пострадавшим от разлива нефти. В сообщении не говорится о том, когда стало известно об утере ноутбука. Однако Associated Press со ссылкой на представителя ВР подчеркивает, что ноутбук потерян 1 марта во время командировки.
ВР молчала почти месяц, перед тем как сообщить об этом потерпевшим, из-за «необходимой осторожности в процессе следствия». ВР сообщила, что потерянный ноутбук оснащен некоторым функционалом безопасности, который позволяет администраторам удаленно выключить компьютер «при определенных обстоятельствах».
Однако никаких подробностей о том, каковы могут быть эти обстоятельства и доступна ли с тех пор система, не сообщается. «В связи с продолжением следствия и поисками пропавшего ноутбука, мы не можем сообщить дополнительные детали, которые могут поставить под угрозу результаты расследования», - говорится в сообщении компании.
Отмечается, что British Petroleum направила письменные уведомления потерпевшим, информируя их о потенциальной компрометации их личной информации и предложила бесплатный контроль над службами кредитования.
Эта потеря - последняя в очень длинном списке подобных проколов ВР, связанных с потерей незашифрованных личных данных, хранящихся в ноутбуках и мобильных устройствах хранения.
Такие потери побудили Массачусетс пройти обязательную сертификацию, необходимую для шифрования конфиденциальных персональных сведений, хранящихся на мобильных устройствах компании. Несмотря на доступность многочисленных технологий шифрования для снижения риска, многие компании их по-прежнему не применяют.