Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Александр Панасенко 21 Августа 2017 - 12:10

...

Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет округа Ислингтон, что на севере Лондона, признан виновным в нарушении защиты информации почти 90 тыс. человек. Чиновники не обеспечили безопасность транспортного приложения и теперь должны будут заплатить большой штраф, пишет газета Evening Standard.

В 2012 в Ислингтоне был запущен веб-сервис для управления парковкой. Приложение позволяет людям, получившим штраф за неправильную парковку, войти в систему, используя регистрационные данные своего автомобиля. На сайте доступны кадры системы видеонаблюдения, а также видео предполагаемых нарушений. Затем водители могут обжаловать эти штрафы, отправив в Совет по почте или по e-mail подтверждающую информацию, включая сведения о проблемах со здоровьем, об инвалидности или финансах. Полученная информация сохраняется на ресурсе в специальных закрытых папках, пишет infowatch.ru.

Таким образом, транспортное приложение аккумулировало различную информацию, включая данные об автомобиле, имя и адрес водителя, а также медицинские и финансовые сведения.

В октябре 2015 г. представитель общественности уведомил Совет Ислингтона, что к папкам с информацией о штрафах может получить доступ любой желающий – достаточно немного скорректировать URL-адрес. К тому времени парковочный ресурс уже успел выписать 825 тыс. штрафов и получить 270 тыс. обращений, уточняет The Register. По состоянию на 25 октября 2015 г., когда была проведена проверка, система содержала личные данные 89 тыс. человек. Внутреннее расследование показало, что 119 документов, относящихся к 71 человеку, были доступны в общей сложности 235 раз для 36 уникальных IP-адресов.

Британское управление комиссара по информации (ICO) установило, что Совет Ислингтона не принял надлежащих технических мер, чтобы закрыть несанкционированный доступ к ресурсу, и назначил штраф в размере 70 тыс. фунтов стерлингов за нарушение закона о защите информации (Data Protection Act). ICO выяснило, что функционал просмотра папок был неправильно сконфигурирован на веб-сервере и что у приложения были конструктивные дефекты.

Совет согласился с наложенным штрафом и намерен воспользоваться возможностью его снижения. В случае быстрой оплаты чиновники северного Лондона получат скидку 20% и, таким образом, внесут только 56 тыс. фунтов.

Власти Ислингтона имеют богатую историю нарушений в области защиты информации. Ранее ICO уже штрафовал их на 70 тыс. фунтов за утечку конфиденциальной информации тысяч жителей округа, включая сведения о психическом здоровье. В начале 2017 г. Совет скомпрометировал личные данные 559 бывших сотрудников.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 09:23

macOS Трояны Домашние пользователи Корпорации Microsoft

Новые инфостилеры атакуют macOS и распространяются через WhatsApp

Microsoft предупреждает: инфостилеры больше не ограничиваются Windows и всё активнее осваивают macOS. Об этом говорится в новом исследовании команды Microsoft Defender Security Research, посвящённом эволюции вредоносных программ для кражи данных.

Если раньше такие «цифровые карманники» в основном охотились за пользователями Windows, теперь они уверенно чувствуют себя и в экосистеме Apple.

Злоумышленники всё чаще используют кросс-платформенные языки вроде Python, а доставку вредоносного кода маскируют под вполне безобидные приложения: PDF-редакторы, утилиты и даже мессенджеры.

По данным Microsoft, с конца 2025 года заметно выросло число кампаний, нацеленных именно на macOS. В ход идут приёмы социальной инженерии, включая популярную схему ClickFix, а также поддельные установщики. Так распространяются специализированные зловреды вроде DigitStealer, MacSync и Atomic macOS Stealer (AMOS).

Это не просто адаптированные версии Windows-малвари. Атакующие активно используют нативные инструменты macOS, AppleScript и «бесфайловые» техники, чтобы незаметно вытаскивать данные из браузеров, связок ключей, сессий и даже сред разработки. Такой подход позволяет действовать скрытно и обходить традиционные средства защиты.

Один из показательных кейсов — фейковое приложение Crystal PDF, которое рекламировалось как полезный инструмент для работы с документами. Осенью 2025 года его активно продвигали через вредоносную рекламу и SEO-манипуляции в Google Ads.

После установки Crystal PDF закреплялся в системе и начинал воровать данные из браузеров Firefox и Chrome, включая cookies, сессии и сохранённые учётные данные. По сути, вся браузерная активность пользователя оказывалась в распоряжении злоумышленников.

Ещё более изобретательным оказался Eternidade Stealer. Этот зловред использует червеподобную схему распространения и WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России). Внутренний Python-скрипт автоматизирует рассылку сообщений через захваченные аккаунты, собирает список контактов жертвы и отправляет им вредоносные вложения.

После заражения вредонос постоянно следит за активными окнами и процессами, выжидая момент, когда пользователь зайдёт в банковский сервис, платёжную систему или криптобиржу вроде Binance, Coinbase или Stripe.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »