ZDA: Kraja nezavarovanih osebnih podatkov zavarovancev, zakona zavarovalnica ni kršila

Kategorija: Amerika | Datum objave: Monday, 9. 02. 2015 | Avtor: Barbara Kvas

Ameriška zavarovalnica Anthem je sporočila, da so nepridipravi iz njihove baze podatkov odnesli osebne podatke osemdesetih milijonov zavarovancev ter da jim zvezna zakonodaja ne nalaga kriptiranja osebnih podatkov svojih strank.

“Nepridipravi so z zelo sofisticiranim vlomov pridobili osebne podatke naših zavarovancev (telefonske številke, rojstne dneve, številke socialnega zavarovanja, status zaposlitve in drugo), po naših dosedaj zbranih podatkih pa niso ogrožene kreditne kartice in zdravniške kartoteke,” je pojasnil Joseph Swedish, direktor zavarovalnice.

Kritiki so že opozorili na malomarnost zavarovalnice, ki podatkov svojih strank ni enkriptirala, a se Swedish brani, da jim to ne nalaga ameriška zakonodaja. Po veljavni zvezni zakonodaji naj bi bile zavarovalnice dolžne enkriptirati podatke samo v primeru, ko zavarovalnica misli, da je tveganje zlorabe zelo visoko.

Tako je predstavnica zavarovalnice Anthem pojasnila, da podatke kriptirajo samo med prenosi med bazami, ko pa enkrat podatki dosežejo “končno postajo”, jih shranjujejo nekriptirane, kar naj bi bila splošna praksa v zavarovalniški industriji.

Dodala je še, da bi bili podatki navkljub enkripciji izpostavljeni kraji in da enkripcija sama ne bi bila dovolj za zaščito podatkov. Strokovnjaki tako poudarjajo, da mora biti varnostna politika osebnih podatkov vedno zastavljena na večih nivojih, ki so med seboj povezana.

Hkrati so oblasti v večih zveznih državah sprožili preiskavo zaradi incidenta, vključil pa se je tudi FBI, ki preverja, če bi napad lahko izvršila katera od tujih držav.

Vir: CNet