Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Александр Панасенко 21 Августа 2017 - 12:10

...

Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет округа Ислингтон, что на севере Лондона, признан виновным в нарушении защиты информации почти 90 тыс. человек. Чиновники не обеспечили безопасность транспортного приложения и теперь должны будут заплатить большой штраф, пишет газета Evening Standard.

В 2012 в Ислингтоне был запущен веб-сервис для управления парковкой. Приложение позволяет людям, получившим штраф за неправильную парковку, войти в систему, используя регистрационные данные своего автомобиля. На сайте доступны кадры системы видеонаблюдения, а также видео предполагаемых нарушений. Затем водители могут обжаловать эти штрафы, отправив в Совет по почте или по e-mail подтверждающую информацию, включая сведения о проблемах со здоровьем, об инвалидности или финансах. Полученная информация сохраняется на ресурсе в специальных закрытых папках, пишет infowatch.ru.

Таким образом, транспортное приложение аккумулировало различную информацию, включая данные об автомобиле, имя и адрес водителя, а также медицинские и финансовые сведения.

В октябре 2015 г. представитель общественности уведомил Совет Ислингтона, что к папкам с информацией о штрафах может получить доступ любой желающий – достаточно немного скорректировать URL-адрес. К тому времени парковочный ресурс уже успел выписать 825 тыс. штрафов и получить 270 тыс. обращений, уточняет The Register. По состоянию на 25 октября 2015 г., когда была проведена проверка, система содержала личные данные 89 тыс. человек. Внутреннее расследование показало, что 119 документов, относящихся к 71 человеку, были доступны в общей сложности 235 раз для 36 уникальных IP-адресов.

Британское управление комиссара по информации (ICO) установило, что Совет Ислингтона не принял надлежащих технических мер, чтобы закрыть несанкционированный доступ к ресурсу, и назначил штраф в размере 70 тыс. фунтов стерлингов за нарушение закона о защите информации (Data Protection Act). ICO выяснило, что функционал просмотра папок был неправильно сконфигурирован на веб-сервере и что у приложения были конструктивные дефекты.

Совет согласился с наложенным штрафом и намерен воспользоваться возможностью его снижения. В случае быстрой оплаты чиновники северного Лондона получат скидку 20% и, таким образом, внесут только 56 тыс. фунтов.

Власти Ислингтона имеют богатую историю нарушений в области защиты информации. Ранее ICO уже штрафовал их на 70 тыс. фунтов за утечку конфиденциальной информации тысяч жителей округа, включая сведения о психическом здоровье. В начале 2017 г. Совет скомпрометировал личные данные 559 бывших сотрудников.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 06 Февраля 2026 - 11:52

Соответствие законодательству РФ Общее Защита от мошенничества Безопасность платежей

Тревожная кнопка подсветила мелкие хищения

Появление специальной кнопки для сообщения о мошенничестве в банковских приложениях привело к тому, что клиенты стали заметно чаще информировать банки о несанкционированных операциях — в том числе на относительно небольшие суммы. После внедрения этой функции около 40% пострадавших начали обращаться не только в банки, но и в правоохранительные органы.

Об этом рассказал заместитель председателя Банка России Герман Зубарев в интервью «Российской газете», приуроченном к открытию форума «Кибербезопасность в финансах».

Функция оперативного информирования стала обязательной для приложений крупнейших банков с 1 октября 2025 года. При этом, как напомнил Герман Зубарев, ряд кредитных организаций внедрили ее заранее — по собственной инициативе.

По приведенной статистике, в 80% случаев сумма несанкционированных операций составляет 20 тыс. рублей и менее.

В целом, как отметил зампред Банка России, объем похищенных средств стабилизировался и сегодня составляет около 8 копеек на каждые 10 тыс. рублей переводов. Такого результата удалось добиться за счет повышения эффективности антифрод-систем банков, уровень которой превышает 99,9%.

При этом злоумышленники все активнее используют методы социальной инженерии, вынуждая жертв самостоятельно раскрывать конфиденциальные данные или совершать нужные действия: устанавливать вредоносные приложения, переводить деньги, снимать их наличными, конвертировать в золото или ювелирные изделия и передавать курьерам. Технические средства защиты в большинстве таких случаев оказываются бессильны.

Тенденцией 2026 года Герман Зубарев назвал рост использования мошенниками технологий дипфейков, которые делают их схемы и сценарии более убедительными.

«В любом случае, если вы получили видео- или аудиосообщение с просьбой совершить какие-либо действия с деньгами, обязательно свяжитесь с этим человеком альтернативным способом — например, позвоните напрямую, а не через мессенджер. Если такой возможности нет, задайте проверочный личный вопрос, ответ на который не может знать посторонний», — порекомендовал зампред Банка России.

Говоря об атаках на сами финансовые организации, Герман Зубарев также отметил рост числа атак с использованием шифровальщиков. За 2025 год было зафиксировано 10 таких инцидентов, и во всех случаях вредоносное ПО проникало в инфраструктуру банков через подрядчиков.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »