美国金融公司 State Street 发生数据失窃事故

DoSTOR存储在线 6月2日国际报道 一周之前,纽约梅隆银行因丢失了一盒备份磁带而闹得满城风雨;仅过了一周,金融公司State Street证实,一块包含4.5万人个人信息的磁盘又失窃了.

State Street昨日证实,那块磁盘是由某提供合法支持服务的厂商弄丢的。State Street在网站上发表声明称,那块磁盘上包含了它在去年斥资42亿美元收购的Investors Financial Services公司的所有员工和客户的个人信息资料。

声明称:"State Street对因此给客户或因企业并购而加入State Street的员工深表歉意。"公司补充说,公司已经与执法机关展开合作,找寻失窃磁盘下落。

据波士顿环球报称,大约有5500名State Street的员工和40000名Investors Financial Services的客户可能会成为身份盗窃的受害者,但是State Street认为,这种可能性不大。

State Street在声明中表示:"到目前为止,还没有迹象表明那些数据已经被滥用。 为了以防万一,State Street将立即通知那些个人资料失窃的员工和客户,预计通知很快就会完成。"

媒体曾就此事询问State Street相关事宜,后者未予置评;但波士顿环球报道称,那些发送给第三方厂商的原始资料是加密的。后来,合法支持服务专业厂商将资料解密并保存在那块后来失窃的硬盘上。

那块磁盘上包含的具体资料包括员工和客户的姓名、地址和部分人员的社会保险号。那些资料显然是在12月失窃,后来在1月份才报告给State Street公司。据波士顿环球报道称,State Street花了几个月的时间来查询受影响的人员身份,因此直到昨天才公开了数据失窃的消息。

另一家下定决心解决存储混乱的公司是纽约梅隆银行,它最近证实,公司的一块包含450万客户资料的备份磁带失窃了。

康涅狄格州司法部长Richard Blumenthal严厉指责了纽约梅隆银行,声称这可能给康涅狄格州的数十万居民造成严重影响。

他解释说,丢失的备份磁带只是所有磁带中的一盒,纽约梅隆银行一共向档案管理专业厂商Archive Systems发送了10盒备份磁带,并在2月27日送往存储仓库,然而最后只有9盒备份磁带安全抵达。

他在上周发表声明称:"这种安全事故相当危险,它的破坏性可能会由于身份盗窃活动而变得很大。"他要求纽约梅隆银行扩大信用卡监控范围,加强身份盗窃的预防。

纽约梅隆银行在今日早些时候终于答应了这一要求,但是银行官员在声明中称,发生大规模身份盗窃的可能性很低。

纽约梅隆银行的首席隐患官Todd Gibbons说:"虽然目前尚无迹象表明这些数据已经被滥用,但是我们仍将与客户合作,通知那些受到影响的客户并提供两年的全面的欺诈预防服务。"

康涅狄格州司法部长今日又发表声明,对梅隆银行的做法表示赞同,但他仍敦促梅隆银行提供更多相关信息。

Blumenthal说:"我们已经要求纽约梅隆银行对此次数据失窃事故作一个完整的、全面的说明。 银行必须向消费者解释清楚,它是如何丢失那些资料的,它为什么要等这么长的时间才通知客户和执法机关以及它以后如何避免再发生类似事故。"

记者曾联系Archive Systems,但是Archive Systems以客户保密协议规定不能泄密为由拒绝发表评论。