Городской Совет Глазго принес извинения за украденные персданные

Александр Панасенко 15 Июня 2012 - 14:25

...

Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.

На украденных ПК отсутствовали системы шифрования, а безопасность конфиденциальной информации обеспечивал только пароль на вход в систему. По словам пресс-секретаря организации, пока не известно замешаны ли в краже сотрудники Совета. Полиция области Стратклайд также уведомлена об инциденте и начала расследование по делу об украденных ноутбуках.

Аналитики InfoWatch отмечают, что установить истинную цель кражи ноутбуков пока невозможно: воры могли позариться на сами девайсы, а не на информацию, хранящуюся на них. Однако сотрудники Совета начали активную работу по ликвидации возможных последствий утечки. Более 17 тыс. юридических и 20 тыс. физических лиц уведомлены о случившемся и получили рекомендации для защиты своих сбережений в банках. В InfoWatch не считают эти меры преждевременными. По мнению аналитиков компании, воры и мошенники на западе давно уяснили разницу между стоимостью информации и девайса: куда выгодней сбыть несколько тысяч номеров социального страхования, чем электронный носитель. А вот операторы ПДн, в особенности некоммерческие структуры, еще не совсем осознали другую истину: выгодней установить систему криптографической защиты, чем разбираться с последствиями утечки. В InfoWatch это объясняют тем, что защитные меры в подобных структурах чаще всего бывают формальными из-за отсутствия мотивации. Утечка для бизнеса – это удар по репутации, для некоммерческой структуры репутация столь важной роли не играет. Возможно, поэтому доля утечек в некоммерческом секторе медленно растёт, сообщает infowatch.

Специалисты призывают в случае утечек из бюджетных организаций применять не штрафы, а меры персональной ответственности.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 10:31

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Ростелеком не уведомил Роскомнадзор об утечке данных

Роскомнадзор не получил уведомления от «Ростелекома» об утечке данных после инцидента, о котором стало известно 21 января. Напомним, одна из хактивистских группировок опубликовала в открытом доступе массив данных, похищенных с двух ресурсов оператора.

В самой компании ответственность за случившееся возложили на внешнего подрядчика.

В «Ростелекоме» также заявили, что атакованные ресурсы не содержали персональных данных физических лиц:

«На этих ресурсах не хранятся и не обрабатываются персональные данные частных клиентов».

Минцифры через официальный телеграм-канал подтвердило, что инцидент не затронул ПДн:

«Персональные данные частных клиентов подрядчика также не пострадали. Упомянутые в анонимных сообщениях интернет-ресурсы не предназначены для обслуживания физических лиц. На них не хранятся и не обрабатываются персональные данные. Мы совместно с “Ростелекомом” уже работаем над усилением защиты этой части инфраструктуры. Все необходимые меры приняты, ведётся подробное расследование».

Пресс-служба Роскомнадзора в ответ на запрос «Интерфакса» сообщила, что регулятор не получил уведомления от «Ростелекома» об инциденте:

«В соответствии с законом №152-ФЗ оператор, допустивший утечку персональных данных, обязан в течение 24 часов уведомить об этом Роскомнадзор. По состоянию на 15:30 21 января 2025 года уведомление о данной утечке персональных данных не поступало».

Городской Совет Глазго принес извинения за украденные персданные

Читайте также