Ежегодное исследование ICO: бизнес плохо знаком с законодательством в области защиты данных

Информационный комиссариат Великобритании провел очередное ежегодное исследование из серии Annual Track, которое выявило, что большинство организаций общественного и частного секторов имеет довольно слабое представление о требованиях законодательства относительно хранения личных сведений.



Так, обнаружилось, что только 48% частных и 60% общественных организаций знают о необходимости соблюдения мер безопасности при хранении персональных данных. Кроме того, лишь 14% смогли вспомнить 8 базовых принципов Акта о защите информации без подсказки; отмечается, что в 2007 году этот показатель был на 8 процентов больше. Неудивительно, что количество британских компаний, допускающих те или иные утечки данных, по-прежнему велико.


В то же время итоги исследования внушают и некоторые надежды. Например, около 90% пользователей имеют четкое представление о своем праве требовать ознакомления со всем объемом их личных данных, которыми располагает та или иная организация, а 84% знают, что в соответствии с Актом о свободе информации они могут запрашивать определенные сведения у властей. Упомянутый акт назвали 'необходимым' около 80% индивидуальных респондентов; что касается Акта о защите информации, то его таким эпитетом удостоили уже 93%.


Инфокомиссар Кристофер Грэм в официальном заявлении отметил, что бизнесу следует уделить самое пристальное внимание результатам исследования. Пользователи определенно считают вопрос сбора и безопасного хранения их личных сведений существенно важным, и игнорирование обязательств по защите информации, таким образом, оказывается равнозначно игнорированию ключевых потребностей клиентов. По мнению г-на Грэма, предприятиям необходимо наглядно демонстрировать, что они самым серьезным образом относятся к обеспечению безопасности данных; ненадлежащая защита персональных сведений может привести как к юридическим, так и к репутационным рискам.


V3.co.uk

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru