Городской Совет Глазго принес извинения за украденные персданные

Александр Панасенко 15 Июня 2012 - 14:25

...

Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.

На украденных ПК отсутствовали системы шифрования, а безопасность конфиденциальной информации обеспечивал только пароль на вход в систему. По словам пресс-секретаря организации, пока не известно замешаны ли в краже сотрудники Совета. Полиция области Стратклайд также уведомлена об инциденте и начала расследование по делу об украденных ноутбуках.

Аналитики InfoWatch отмечают, что установить истинную цель кражи ноутбуков пока невозможно: воры могли позариться на сами девайсы, а не на информацию, хранящуюся на них. Однако сотрудники Совета начали активную работу по ликвидации возможных последствий утечки. Более 17 тыс. юридических и 20 тыс. физических лиц уведомлены о случившемся и получили рекомендации для защиты своих сбережений в банках. В InfoWatch не считают эти меры преждевременными. По мнению аналитиков компании, воры и мошенники на западе давно уяснили разницу между стоимостью информации и девайса: куда выгодней сбыть несколько тысяч номеров социального страхования, чем электронный носитель. А вот операторы ПДн, в особенности некоммерческие структуры, еще не совсем осознали другую истину: выгодней установить систему криптографической защиты, чем разбираться с последствиями утечки. В InfoWatch это объясняют тем, что защитные меры в подобных структурах чаще всего бывают формальными из-за отсутствия мотивации. Утечка для бизнеса – это удар по репутации, для некоммерческой структуры репутация столь важной роли не играет. Возможно, поэтому доля утечек в некоммерческом секторе медленно растёт, сообщает infowatch.

Специалисты призывают в случае утечек из бюджетных организаций применять не штрафы, а меры персональной ответственности.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!