Утекли персональные данные 110 000 британцев

Александр Панасенко 04 Декабря 2009 - 10:42

...

Управление по информатизации зафиксировало грубое нарушение Закона об охране информации, о котором стало известно после того, как компания Verity Trustees Ltd сообщила о краже ноутбука, на котором хранилась информация об именах, адресах, датах рождения и номерах социального страхования (national insurance numbers) около 110000 жителей Великобритании.

Ноутбук, в котором так же имелись сведения о банковской информации 18 000 жителей, был украден из запертой серверной компании Northgate Arinso – поставщика систем компьютерного управления пенсионными перечислениями. Данные были скопированы в компьютер с целью обучения. Однако это противоречило правилам Northgate Arinso, в которых оговаривается, что для обучающих целей могут быть использованы от 50 до 100 образцов данных анонимных участников программы пенсионного страхования.

Verity Trustees Ltd было подписано официальное соглашение (Undertaking), в котором компания обязуется вести обработку персональных данных (ПД) в соответствии с Законом об охране информации. Соглашение подразумевает, что все портативные и мобильные устройства, использующиеся для хранения и передачи данных в компании будут надлежащим образом зашифрованы.

«Вновь и вновь мы видим один и тот же сценарий развития событий. Украли носитель, а данные на нём не зашифрованы. И это - при обилии программ для надёжного шифрования, в том числе, бесплатных, - комментирует инцидент главный аналитик InfoWatch, Николай Федотов. - Казалось бы, что может быть проще, чем установить программу по шифрованию на всех корпоративных компьютерах и тем самым защитить информацию? Если же говорить о финансовой стороне вопроса: сегодня программы по шифрованию, предоставляющие комплексную криптографическую защиту (такие, к примеру, как InfoWatch CryptoStorage) стали более чем доступны.»

По мнению помощника специального уполномоченного по информатизации, Мика Горилла, этот случай в очередной раз напоминает нам, о том, как легко скомпрометировать ПД людей. Нарушение предписаний по защите данных и перекачивание такого огромного количества информации в незашифрованном виде явилось результатом того, что ПД тысяч жителей были скомпрометированы.

Ещё одна аналогичная новость (сотни тысяч граждан пострадали в результате утери ноутбука с ПД) пришла к нам из Бели́за (англ. Belize), небольшого государства в Центральной Америке, с численностью населения — 301 тыс. чел. На этот раз под удар поставлены ПД сразу целого государства! Украденный ноутбук принадлежал правительству Белиз и закреплен за главой отдела регистрации актов гражданского состояния, Ливиной Дениэлс. В компьютере содержались свидетельства о рождении всех граждан страны. В четверг, около 9 часов вечера, г-жа Дениэлс оставила компьютер в своем автомобиле, Тойота Королла, который был припаркован возле отеля Princess and Casino. Кто-то влез в автомобиль и взял компьютер вместе с мобильным телефоном и ключами от офиса.

Источник

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:27

Утечки информации Умышленные утечки информации Кража данных Мошенничество Онлайн-мошенничество Домашние пользователи

МВД: данные 15 тысяч россиян из Глаза Бога позже использовали мошенники

После закрытия Telegram-бота «Глаз Бога» правоохранители получили доступ к его последним данным и обнаружили закономерность. Как рассказал на ПМЭФ заместитель главы МВД Андрей Храпов, только за один месяц через сервис собирали информацию о 15 тысячах человек, которые впоследствии стали жертвами мошенников.

Общий ущерб по этим эпизодам составил около 13 млрд рублей. По словам Храпова, после ликвидации бота в январе 2025 года удалось проанализировать массив данных, которым пользовались клиенты сервиса.

Выяснилось, что всего за один месяц через «Глаз Бога» была продана информация примерно о миллионе человек.

Причём речь шла не просто о номере телефона или адресе электронной почты. Покупатели получали целые цифровые досье: сведения о банковских картах, используемых маркетплейсах, пунктах выдачи заказов, поездках, авиаперелётах, номерах телефонов и других аспектах повседневной жизни.

Как отметил представитель МВД, для мошенников такая информация становится идеальной подготовкой к атаке.

«Люди, готовясь к атаке, недорого покупают все данные о человеке: в каких банках у него открыты счета, какие у него есть телефоны, с кем и куда он летал, когда перемещался, какими маркетплейсами пользуется, где ближайший пункт выдачи», — пояснил Храпов.

По сути, злоумышленникам больше не нужно долго собирать информацию по крупицам. Достаточно купить готовую подборку данных и использовать её для убедительных звонков, сообщений и других схем социальной инженерии.

История с «Глазом Бога» в очередной раз показывает, почему утечки данных остаются одной из главных проблем цифровой безопасности. Когда мошенник знает, где вы заказываете товары, какими банками пользуетесь и куда недавно летали, придумать правдоподобную легенду для обмана становится гораздо проще.

А судя по цифрам МВД, спрос на такие сведения был более чем серьёзным: за месяц через сервис прошли данные около миллиона человек.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!