Строгий выговор за утечку анкетных данных

Потеряв 21 анкету для получения гражданского паспорта Идентификационная и паспортная служба (ИПС) Великобритании получила от Управления по информационной безопасности (УИБ) лишь строгий выговор.

Согласно источнику, утечка произошла еще в мае прошлого года. Тогда паспортная служба сразу поставила в известность управление, а также граждан, чьи данные были потеряны.

По словам главы надзорного отдела УИБ Мика Горрила, управление было обеспокоено этим происшествием, однако благосклонно отнеслось к организации, поскольку надлежащие меры для предотвращения подобных инцидентов в будущем были предприняты достаточно быстро.

В результате глава паспортной службы Сара Рапсон подписала обязательство о том, что сотрудники пройдут обязательное обучение политикам информационной безопасности по хранению и работе с персональными данными. Кроме того ИПС будет обязано регулярно контроллировать соблюдение правил безопасности при работе с конфиденциальной информацией, а так же корректность работы устройств по обработке данных.

Заметим, что это не первый случай необычного благосклонного отношения Управления по информационной безопасности к государственным учреждениям, допустившим утечку конфиденциальной информации. Так, например, за утерю 1700 записей горожан, муниципалитеты Илинга и Ханслоу выплатили совершенно незначительные штрафы. А вот полицейскому департаменту графства Гуэнт и вовсе получило предупреждение за то, что один из сотрудников отправил 10000 записей с данными журналисту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты рассказали о крайне простом способе взлома аккаунта WhatsApp

Специалисты сферы кибербезопасности рассказали о предельно простом способе взлома аккаунта WhatsApp — для успешной атаки злоумышленнику понадобится уже скомпрометированная учётная запись и немного социальной инженерии.

При установке на устройство WhatsApp требует указать номер телефона, на который придёт SMS-сообщение с шестизначным кодом верификации.

Как обнаружили недавно исследователи, злоумышленники могут использовать уже взломанный аккаунт WhatsApp, с помощью которого связываются с людьми из списка контактов — предполагаемыми друзьями изначальной жертвы.

Атакующий пишет одному из друзей, сообщая о проблемах с одноразовым проверочным кодом — дескать, не доходит. После этого злоумышленник просит пользователя помочь: код придёт последнему, а тот должен скопировать и отправить его преступнику.

Если провести такую операцию, аккаунт ничего не подозревающего пользователя окажется в руках злоумышленника. Вот так всё просто, по словам специалистов.

Эксперты ещё раз напоминают, чтобы пользователи никому и никогда не отправляли шестизначный код из SMS-сообщения. В противном случае вы можете лишиться своего аккаунта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru