Сотрудник отдела продаж банка выехал на режимное предприятие для выдачи зарплатных карт клиентам, и забыл распечатать реестр учёта. Опомнился, будучи уже на режимной территории. Позвонил операционисту (то есть прыгнул через 2 головы: своего начальника и начальника операциониста) , и попросил прислать реестр на личную почту, т.к. доступа к корпоративной не было.
Операционист выгрузил реестр (много данных по картам, составляющих коммерческую тайну, банковскую тайну, и являющихся персональными данными), и отправил на e-mail в ОТКРЫТОМ виде.
DLP-система компании засекла инцидент.
В ИТОГЕ:
- Утечка (компрометация) данных зарплатных карт клиентов, соответственно, перевыпуск (около 300 карт).
- Прямые убытки для банка.
- Привлечение к дисциплинарной ответственности обоих сотрудников по результатам служебного расследования
Утечка данных
зарплатных карт
опыт