Утекли персональные данные 110 000 британцев

Александр Панасенко 04 Декабря 2009 - 10:42

...

Управление по информатизации зафиксировало грубое нарушение Закона об охране информации, о котором стало известно после того, как компания Verity Trustees Ltd сообщила о краже ноутбука, на котором хранилась информация об именах, адресах, датах рождения и номерах социального страхования (national insurance numbers) около 110000 жителей Великобритании.

Ноутбук, в котором так же имелись сведения о банковской информации 18 000 жителей, был украден из запертой серверной компании Northgate Arinso – поставщика систем компьютерного управления пенсионными перечислениями. Данные были скопированы в компьютер с целью обучения. Однако это противоречило правилам Northgate Arinso, в которых оговаривается, что для обучающих целей могут быть использованы от 50 до 100 образцов данных анонимных участников программы пенсионного страхования.

Verity Trustees Ltd было подписано официальное соглашение (Undertaking), в котором компания обязуется вести обработку персональных данных (ПД) в соответствии с Законом об охране информации. Соглашение подразумевает, что все портативные и мобильные устройства, использующиеся для хранения и передачи данных в компании будут надлежащим образом зашифрованы.

«Вновь и вновь мы видим один и тот же сценарий развития событий. Украли носитель, а данные на нём не зашифрованы. И это - при обилии программ для надёжного шифрования, в том числе, бесплатных, - комментирует инцидент главный аналитик InfoWatch, Николай Федотов. - Казалось бы, что может быть проще, чем установить программу по шифрованию на всех корпоративных компьютерах и тем самым защитить информацию? Если же говорить о финансовой стороне вопроса: сегодня программы по шифрованию, предоставляющие комплексную криптографическую защиту (такие, к примеру, как InfoWatch CryptoStorage) стали более чем доступны.»

По мнению помощника специального уполномоченного по информатизации, Мика Горилла, этот случай в очередной раз напоминает нам, о том, как легко скомпрометировать ПД людей. Нарушение предписаний по защите данных и перекачивание такого огромного количества информации в незашифрованном виде явилось результатом того, что ПД тысяч жителей были скомпрометированы.

Ещё одна аналогичная новость (сотни тысяч граждан пострадали в результате утери ноутбука с ПД) пришла к нам из Бели́за (англ. Belize), небольшого государства в Центральной Америке, с численностью населения — 301 тыс. чел. На этот раз под удар поставлены ПД сразу целого государства! Украденный ноутбук принадлежал правительству Белиз и закреплен за главой отдела регистрации актов гражданского состояния, Ливиной Дениэлс. В компьютере содержались свидетельства о рождении всех граждан страны. В четверг, около 9 часов вечера, г-жа Дениэлс оставила компьютер в своем автомобиле, Тойота Королла, который был припаркован возле отеля Princess and Casino. Кто-то влез в автомобиль и взял компьютер вместе с мобильным телефоном и ключами от офиса.

Источник

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!