Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.
На украденных ПК отсутствовали системы шифрования, а безопасность конфиденциальной информации обеспечивал только пароль на вход в систему. По словам пресс-секретаря организации, пока не известно замешаны ли в краже сотрудники Совета. Полиция области Стратклайд также уведомлена об инциденте и начала расследование по делу об украденных ноутбуках.
Аналитики InfoWatch отмечают, что установить истинную цель кражи ноутбуков пока невозможно: воры могли позариться на сами девайсы, а не на информацию, хранящуюся на них. Однако сотрудники Совета начали активную работу по ликвидации возможных последствий утечки. Более 17 тыс. юридических и 20 тыс. физических лиц уведомлены о случившемся и получили рекомендации для защиты своих сбережений в банках. В InfoWatch не считают эти меры преждевременными. По мнению аналитиков компании, воры и мошенники на западе давно уяснили разницу между стоимостью информации и девайса: куда выгодней сбыть несколько тысяч номеров социального страхования, чем электронный носитель. А вот операторы ПДн, в особенности некоммерческие структуры, еще не совсем осознали другую истину: выгодней установить систему криптографической защиты, чем разбираться с последствиями утечки. В InfoWatch это объясняют тем, что защитные меры в подобных структурах чаще всего бывают формальными из-за отсутствия мотивации. Утечка для бизнеса – это удар по репутации, для некоммерческой структуры репутация столь важной роли не играет. Возможно, поэтому доля утечек в некоммерческом секторе медленно растёт, сообщает infowatch.
Специалисты призывают в случае утечек из бюджетных организаций применять не штрафы, а меры персональной ответственности.