Власти Китая занялись безопасностью ПДн граждан

Александр Панасенко 27 Апреля 2012 - 10:58

...

Министерство общественной безопасности сообщило, что полиция арестовала более 1700 человек по подозрению в краже или неправомерном использовании личной информации китайцев. Расследования и аресты проводились почти по всей территории Китая, в 20 провинциях, включая Пекин и Шанхай.

В ходе расследования чиновникам удалось выяснить, что сотрудники финансовых учреждений, телекоммуникационных компаний и других организаций, где хранятся базы с ПДн, продавали их мошенникам.

Жу Шуанчен (Zhou Shuangcheng), сотрудника ИТ-компании, арестовали в августе 2011 года за продажу личных данных миллионов пользователей мобильных телефонов. Жу имел доступ к базе данных телекоммуникационной компании, которой они оказывали ИТ-услуги. 10 млн данных из этой базы инсайдер продал за 5 000 юаней (800 долларов США). Скупщик песданных признался, что, в свою очередь, перепродал эту информацию рекламному агентству, передает infowatch.

Юристы считают, что принятие законопроекта о защите персональных данных граждан существенно снизит количество утечек и внесет ясность, какую информацию считать личной. В этом году чиновники планируют сделать первые шаги в вопросе охраны ПДн китайцев. Центр тестирования ПО и Министерство промышленности и ИТ-технологий, совместно с 30-ю организациями предложили обязать поставщиков услуг запрашивать у граждан разрешение на использование ПДн.

Как стало известно аналитикам InfoWatch, в Китае и раньше проводились оперативные мероприятия по задержанию мошенников с личной информацией жителей страны. Так, правоохранительные органы закрыли 611 компаний и уничтожили 161 базу данных с незаконно собранной информацией.

Комментирует Николай Федотов, главный аналитик InfoWatch: «В нашей глобальной статистике утечек Китай был на последних местах по абсолютному числу инцидентов. А по инцидентам, нормированным на количество населения - он последний с конца с большим отрывом.

Ныне, как видно, власти Поднебесной не только взялись за защиту персональных данных, но и не стали скрывать выявленных злоупотреблений с ними.

А история учит нас, что когда китайцы за что-то берутся, это "что-то" надо сразу умножать на миллиард. Представляется, что индустрия кибермошенничества с персданными (а она наполовину носит интернациональный характер) должна в ближайшие месяцы изрядно пострадать».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 16:33

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Ростелеком

Утечка данных Ростелекома произошла через его подрядчиков

Группировка хактивистов Silent Crow объявила о получении доступа к данным «Ростелекома». В самой компании заявили, что причиной утечки стал подрядчик, обслуживавший атакованные интернет-ресурсы.

Информация о взломе появилась в телеграм-канале «Утечки информации». По словам злоумышленников, в их распоряжении оказались базы данных сайтов company.rt.ru и zakupki.rostelecom.ru.

В качестве доказательства хактивисты опубликовали таблицы с информацией о пользователях, заполнивших форму обратной связи.

Согласно заявлению киберпреступников, утечка затрагивает данные на 9 сентября 2024 года: 154 тысячи уникальных адресов электронной почты и 101 тысячу уникальных номеров телефонов.

Пресс-служба «Ростелекома» в комментарии для ТАСС отметила, что инциденты в информационной безопасности ранее фиксировались у подрядчика, обслуживавшего ресурсы компании.

«Наиболее вероятно, утечка произошла из инфраструктуры подрядчика», — сообщили представители компании.

В «Ростелекоме» подчеркнули, что предприняли меры для устранения угроз и проводят анализ скомпрометированных данных. По предварительным оценкам, утечки конфиденциальной информации не произошло, однако пользователям рекомендовано сбросить пароли и настроить двухфакторную аутентификацию.

Максим Степченков, совладелец интегратора IT-Task, отметил, что инцидент вызывает вопросы о надежности защиты компании, особенно учитывая статус «Ростелекома» как одного из крупнейших игроков на рынке информационной безопасности.

«Важно понять, как именно произошел взлом, ведь это повлияет не только на репутацию компании, но и на восприятие других поставщиков подобных услуг. Ключевая задача сейчас — определить все векторы атак и предпринять меры для предотвращения подобных инцидентов в будущем», — подчеркнул он.

Технический директор IT-Task Антон Антропов обратил внимание на недостаточную защиту второстепенных элементов сайта.

«Формы обратной связи часто игнорируются при разработке комплексной защиты, хотя они содержат данные пользователей: имена, телефоны, адреса электронной почты. Этот случай показывает, что взломщики не пренебрегают ни одним элементом. Защищать нужно все участки системы одинаково качественно», — отметил он.

Инцидент стал наглядным напоминанием о необходимости комплексного подхода к защите данных, особенно для таких крупных компаний, как «Ростелеком».