Три дочерние компании крупной банковской корпорации HSBC были оштрафованы на сумму 3.2 миллиона фунтов за то, что не смогли обеспечить надлежащую защиту персональных данных своих клиентов.

Управление финансовых слуг (FSA) сообщило о неоднократных случаях передачи компаниями банковской группы HSBC «больших объемов» незашифрованных конфиденциальных данных клиентов по почте или курьером, а также хранения такой информации на открытых полках или в незамкнутых ящиках. Управление оценивает хранение и передачу данных на незашифрованных носителях как небрежное обращение с персональной информацией клиентов и отсутствие надлежащей системы защиты клиентских данных от кражи или утери.

Согласно сообщениям FSA, первый такой случай (апрель 2007 г.) был связан с потерей дискеты, на которой в незашифрованном виде хранилась информация 1 917 членов пенсионного фонда, включая их адреса, даты рождения и номера социального страхования. Другим случаем стал утерянный CD-диск, содержащий подробные персональные данные 180 000 застрахованных лиц. В обоих случаях конфиденциальные сведения хранились на незашифрованных носителях.

Компании банковской группы незамедлительно отреагировали на обвинения FSA, подчеркнув свои глубокие сожаления по поводу случившегося, и сообщили о своем намерении ужесточить меры по защите клиентских данных, чтобы в дальнейшем избежать подобных случаев. Несмотря на заявление HSBC об отсутствии каких-либо претензий со стороны клиентов в связи с причинением ущерба, вызванного допущенной ошибкой, FSA считает, что такие действия компании могли повлечь намного более серьезные последствия, если бы информация попала в руки недоброжелателей.

По мнению FSA, такие случаи свидетельствуют о том, что компании недооценивают важности обеспечения сохранности и надежной защиты персональной информации, что является тревожным сигналом. Данный пример четко показывает не только влияние человеческого фактора при обеспечении информационной безопасности, но и безусловную роль технологий.