外包服务左侧斯科特拉德银行客户数据暴露
业务流程外包(BPO)服务提供商GenPact在Scottrade Bank的遗漏客户信息易受云服务器群体,这些云服务器没有正确的安全级别。
根据Scottrade Bank的说法,关于其小型企业与企业(B2B)单位的20,000人和业务的信息并未完全确保。
GenPact已承认错误并尽快担保信息并发现错误的原点。
“GenPact专门使用B2B银行部门工作,无法访问我们公司的任何其他信息,”斯科特拉德在一份声明中。“这似乎是供应商在处理数据集时孤立的人为错误的情况。
“重要的是要注意,我们将所有第三方供应商持有严格的信息安全标准。供应商承认这一事件的责任。这是一个离散问题,没有我们业务的任何其他方面的链接。我们自己的系统仍然是安全的,并没有参与此事。“
GenPact目前正在试图找出数据是否被访问并聘请了取证公司来帮助它。
案件向企业发出警告,准备处理由服务提供商造成的问题。
在英国,信息专员办事处可以施加500,000英镑的最高罚款。2015年10月,在2015年的网络攻击中,Talktalk在网络攻击中达到了40万英镑,暴露了超过150,000名客户的个人信息。但企业的声誉损害可能更大。
这对英国公司来说是一个特别重要的问题,这对BPO和IT服务提供商高度依赖,但可能对供应商错误造成的中断可能是毫无准备的。
根据德勤的研究,80%的英国企业非常依赖外包提供商的服务。同样的研究发现,由于过去三年的外包服务提供商的行动,英国的三分之一的企业经历了重大的中断或完全失败,但也透露,只有11%的人为此做好了准备。
必须确保云合同保护客户的业务免受数据丢失。每周2月份与电脑交谈,外包顾问鲍勃Fawthrop引用了他参与的案例,他参与了一个基于云的财务交易供应商,将从一个系统中移动到另一个系统的数据不会对数据丢失负责,尽管它是这样的事实正在移动数据。