Власти Дании назвали утечку данных 900 тыс. граждан «простой ошибкой»

Александр Панасенко 04 Июля 2014 - 11:14

...

Данные 900 тыс. датчан попали в интернет из-за массовой утечки, которую местные власти назвали «простой ошибкой», сообщает англоязычный ресурс RT. Утечка произошла из базы данных, в которой перечислены люди, застрахованные от прямого маркетинга. Личные данные сотен тысяч датчан были доступны в течение почти часа.

Известно, что номера социального страхования были отправлены из CSC – IT-компании, работающей совместно с датским правительством,– в Государственное управление социального обеспечения. Отмечается, что такая практика часто используется в финансовых учреждениях Дании, больницах и других государственных органах, пишет russian.rt.com.

За то время, что данные провели в открытом доступе, их успели скачать 18 раз.

«Мы пришли из аналогового мира, в котором номер социального страхования был суперудобен. Но это никак не подходит для цифрового мира, когда информацию так легко взломать», - заявила глава Совета по цифровой безопасности Биргитте Кофод Олсен.

В то же время министр внутренних дел Дании Маргрете Вестагер отметила в своём заявлении, что данная утечка является «ошибкой», и «такого не должно происходить». «Это просто ошибка, такого не должно происходить. Я буду очень тщательно анализировать последствия», - заверила она.

При этом обнаруживший утечку Финн Гиллинг подчеркнул, что необходимые меры были предприняты сразу же. «Мы сразу отреагировали и уведомили центральный офис регистрации актов гражданского состояния», - отметил он.

Это не первый случай кражи персональных данных в Евросоюзе. Так, в мае были украдены личные данные 1,3 млн. клиентов французской телекоммуникационной корпорации Orange. В руках злоумышленников оказались номера телефонов, даты рождения и адреса электронной почты клиентов компании.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 10:26

Solar SafeInspect Соответствие законодательству РФ Корпорации Государство Контроль привилегированных пользователей (PAM)Соответствие требованиям регуляторов ГК «Солар»

ГК Солар подготовила Solar SafeInspect к новым требованиям ФСТЭК России

С 1 марта 2026 года вступает в силу Приказ ФСТЭК России № 117, который ужесточает требования к защите государственных информационных систем и управлению привилегированными учетными записями. Для госорганов, компаний из сегмента КИИ и финансового сектора это означает пересмотр привычных схем удалённого доступа.

Документ запрещает бесконтрольное использование прав администратора и вводит более жёсткие правила дистанционного подключения к контурам ГИС.

Если сотрудник или подрядчик работает удалённо, организация должна обеспечить защищённый канал связи, строгую аутентификацию и изоляцию критической инфраструктуры. Привычные схемы с несертифицированными VPN-клиентами или прямым пробросом портов больше не укладываются в нормативные требования.

На этом фоне ГК «Солар» заявила о готовности своей системы управления привилегированным доступом Solar SafeInspect к новым правилам. Обновлённый сертификат ФСТЭК России распространяется на версию продукта с модулем WEB-портал, который позволяет организовать удалённую работу через веб-интерфейс без установки VPN-клиентов и дополнительного ПО на стороне пользователя.

По словам представителей компании, администратор подключается к порталу по защищённому протоколу, проходит аутентификацию и работает с целевыми системами в изолированной сессии. При этом прямого сетевого взаимодействия между устройством сотрудника и внутренними сегментами ГИС не происходит, а все действия фиксируются.

Требования к контролю доступа актуальны не только для госструктур. В финансовом секторе действует ГОСТ Р 57580.1, который также предполагает жёсткое управление логическим доступом. В «Соларе» отмечают, что использование сертифицированного решения упрощает прохождение аудитов и проверок Банка России.

Отдельный аспект — импортозамещение. Модуль WEB-портал в составе сертифицированной версии Solar SafeInspect работает на базе Astra Linux, что позволяет выстраивать подсистему доступа без использования зарубежного ПО.

В компании подчёркивают: 1 марта — это не столько крайний срок, сколько начало нового этапа контроля. Организациям придётся не только внедрить меры защиты, но и быть готовыми подтверждать соответствие требованиям регулятора в ходе проверок.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!