Сайты госорганов Великобритании не соответствуют законодательству ЕС

Максим Пушкарь 18 Мая 2012 - 19:37

...

Большинство сайтов госорганов Великобритании, скорее всего, уже не успеют привести в соответствие с новым законом ЕС о cookie-файлах, который вступает в силу на следующей неделе. Закон о конфиденциальности коммуникаций ЕС вступил в силу ещё 26 мая прошлого года. Законодательный акт требует от интернет сайтов, размещённых на территории ЕС, запрашивать согласие пользователей на загрузку cookie-файлов сайта на их компьютеры.

Учитывая неготовность Великобритании к выполнению данной директивы, Комиссар по информации (ICO) сообщил, что британским сайтам будет предоставлена отсрочка сроком на 1 год. За это время им следовало подготовиться и решить, каким образом получать согласие пользователей на загрузку cookie-файлов, не превратив при этом их работу в бесконечную серию щелчков по всплывающим окнам.

Хотя с момента введения отсрочки прошел уже год, оказалось, что сайты госорганов Великобритании все еще не готовы к вступлению закона в действие.

В интервью BBC представитель секретариата кабинета министров Великобритании заявил: «Большинство правительственных сайтов, скорее всего, не удастся привести в соответствие с новым законом ЕС к 26 мая этого года». По информации, полученной PC Pro в секретариате кабинета министров, работа в данном направлении ведётся непрерывно. Имеющийся прогресс вцелом, удовлетворяет Комиссара по информации. Это обстоятельство позволяет администраторам государственных сайтов, получить ещё немного времени, чтобы решить, как использовать необходимые для навигации cookie-файлы не перегружая пользователей запросами.

В случае невыполнения требований законодательства, Комиссар по информации вправе наложить на несоответствующие законодательству сайты штраф в размере до 500000 фунтов. Однако, большинство специалистов в сфере интернет-права сходится во мнении, что Комиссар вряд ли прибегнет к мерам подобного рода, если только тот или иной сайт не будет уличен в преднамеренном уклонении от выполнения требований действующего законодательства и применении наиболее навязчивых cookie-файлов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 08:51

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Заказы клиентов сервиса доставки еды levelkitchen утекли в Сеть

На праздниках в общий доступ выложили крупный фрагмент базы платежных транзакций, связанных, предположительно, с сервисами доставки готовой еды, входящих в «Performance Group»: levelkitchen[.]com, m-food[.]ru, p-food[.]ru.

По данным телеграм-канала «Утечки информации», выложенный фрагмент содержит 63 870 строк и представляет собой часть более крупной компрометации. В дампе можно найти следующие сведения:

Имена и фамилии;
Адреса электронной почты;
Телефонные номера;
Неполные номера банковских карт, сроки действия, типы, а также выпустившие их банки;
Даты и время транзакций;
Номера и суммы транзакций;
Назначение платежа;
Страны и города проживания клиентов;
IP-адреса.

Впервые о взломе систем служб доставки стало известно 20 апреля. Тогда злоумышленники выложили отдельные файлы, связанные с финансами. На тот момент информации о сливе персональных данных клиентов ещё не было.

Пять дней спустя на одном из форумов дарквеба разместили объявление о продаже личной информации клиентов. Это были два текстовых файла: платежные транзакции и чеки.

Полная версия утечки, по словам исследователей, содержит 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных имейлов. Утекшие данные датируются 25 апреля 2024 года.

Сайты госорганов Великобритании не соответствуют законодательству ЕС

Читайте также