Ошибка при рассылке привела к массовой утечке персональных данных

Ксения Ренселаева 29 Октября 2010 - 22:11

...

Крупнейшая телекоммуникационная компания Австралии Telstra допустила массовую утечку персональных данных своих клиентов, отправив по электронной почте более двухсот тысяч писем, в которых были указаны имена и номера телефонов абонентов.

Утечка произошла в результате ошибки, допущенной при рассылке уведомлений об изменении тарифных планов. Всего было отправлено около 2,3 миллиона писем, 220000 из которых попали не по адресу, а некоторые пользователи получили даже несколько таких уведомлений. Помимо телефонных номеров и имен, в письмах были указаны используемые абонентами тарифные планы. Так же, сообщается, что помимо прочих, в рассылку попали секретные номера (silent numbers); таких абонентов оказалось более 23500.

Согласно сообщению, опубликованному на сайте Telstra, компания приносит свои извинения пострадавшим абонентам и заверяет, что будут приняты все необходимые меры во избежание подобных инцидентов в будущем. Абонентам, получившим данное уведомление, компания посоветовала удалить данную информацию, либо вернуть ее отравителю. Так же компания сообщила о том, что начато расследование, в ходе которого будет установлена причина произошедшего.

Расследование инцидента проводится управлением по связи и средствам массовой информации Австралии и комиссариатом по информационной безопасности Австралии, а так же с ними активно сотрудничает австралийская организация по защите прав потребителей в телекоммуникационной сфере – ACCAN (Australian Communications Consumer Action Network).

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 11 Марта 2026 - 16:53

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Минцифры утвердило подготовку требований о предоставлении обезличенных ПДн

Минцифры опубликовало приказ, который регламентирует порядок предоставления операторами персональных данных сведений, полученных в результате их обезличивания, в ГИС «Единая информационная платформа национальной системы управления данными» (ЕИП НСУД).

Приказ №173 опубликован на сайте ведомства. Сам документ и приложения к нему доступны для загрузки в одном из двух форматов: PDF или Microsoft Word.

Как напомнили в Минцифры, требования к обезличиванию персональных данных, а также методы и правила такого обезличивания в случаях, когда оператор получает соответствующее требование от министерства, были утверждены постановлением правительства № 1154 от 1 августа 2025 года. Нынешний приказ развивает положения пунктов 3 и 6 этого постановления.

Минцифры вправе запрашивать у операторов обезличенные персональные данные в случаях, предусмотренных постановлением правительства № 538 от 24 апреля 2025 года.

Перечень таких случаев ограничен. В него входят чрезвычайные ситуации различного характера, введение режима чрезвычайного положения, а также карантинные меры, связанные с инфекционными заболеваниями.

Требование о предоставлении обезличенных данных должно содержать перечень запрашиваемых сведений и сроки их передачи. В такой перечень входят наименования атрибутов, формат предоставления данных и критерии выборки — например, категория абонентов, сведения о которых подлежат анализу, территория анализа, глубина сбора данных или временной период.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!