Из PricewaterhouseCooper утекли данные госслужащих США

Александр Панасенко 12 Марта 2010 - 15:05

...

Как стало известно аналитическому центру InfoWatch, профсоюз ASEA/AFSCME госслужащих штата Аляска выразил недовольство принятыми мерами защиты 77000 служащих штата, чьи данные были утеряны компанией PricewaterhouseCooper. По мнению профсоюза, 2-летнего льготного обслуживания пострадавших явно недостаточно для ликвидации последствий утечки. Одно из ведущих мировых консалтинговых агентств PricewaterhouseCooper потеряло персональные данные служащих: имена, номера социального страхования, даты рождения и проч. 8000 пострадавших являются членами профсоюза.

По мнению профсоюза, предложение администрации штата о предоставлении бесплатной защиты от утечки персональных данных пострадавших не снимает всю ответственность за произошедший инцидент. Также профсоюз считает, что администрация ответственна за любой причиненный вред, включая то, что может произойти по истечении 2-х летнего периода обслуживания по защите данных. Решение администрации штата о том, что служащие должны самостоятельно побеспокоиться о защите своих данных и зарегистрироваться в программе по защите персональных данных, является несвоевременным. Пострадавшие должны быть зарегистрированы автоматически. Администрация штата остается ответственной за любой ущерб, независимо от того был ли служащий зарегистрирован в программе или нет.

Коммерческий директор ASEA/AFSCME Джим Дункан, считает недостаточными те меры, которые предпринимает администрация штата. Он направил письмо в адрес специального уполномоченного администрации, в котором он выразил озабоченность профсоюза данной проблемой и попросил уточнить характер утечки информации: на каком носителе содержалась информация, какая именно это была информация, будет ли полиция проводить расследование по этому делу и какие меры будут предприняты для того, чтобы восстановить утерянную информацию.

Ситуацию комментирует ведущий аналитик InfoWatch Николай Федотов: «Классические американские профсоюзы не зря ругают вымогателями и попрекают их прошлыми связями с мафией. Из любого события они готовы сделать повод для уплаты денег или увеличения льгот своим членам.
Утечка персональных данных относительно недавно стала считаться таковым поводом. Поэтому лучший совет любым компаниям – постараться утечки не допускать. Благо сейчас на то есть необходимые средства защиты (DLP системы), а также свободные к применению во все времена оргмеры.

Уже несколько лет общепринятая в США практика состоит в том, что субъектам похищенных/утраченных/разглашённых персональных данных оплачивается услуга финансового мониторинга. Эту услугу, которая снижает риск стать жертвой мошенничества, может приобрести любой желающий, но добровольно её заказывают немногие. Вал заказов начался, когда набрали обороты утечки «финансовых» персональных данных, т.е. таких, которые могут позволить злоумышленникам похитить деньги или купить что-либо за счёт жертвы. В качестве компенсации виновники утечек стали предлагать оплату услуги финмониторинга. Затем это вошло в традицию. Банки, которые оказывают такие услуги, очень рады сложившейся практике».

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 14:54

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Лаборатория Касперского

Опрос: половина россиян игнорирует риски утечек с фитнес-устройств

Каждый второй пользователь фитнес-браслетов, умных весов и других устройств для мониторинга здоровья опасается, что его данные могут оказаться у злоумышленников. К такому выводу пришли аналитики «Лаборатории Касперского» по итогам опроса.

В целом о безопасности информации переживают 65% россиян, которые пользуются спортивными гаджетами. При этом 47% прямо признаются: они боятся, что собранные устройствами данные могут попасть в чужие руки.

Больше всего пользователей волнуют личные сведения: ФИО, возраст, дата рождения (об этом сказали 74% опрошенных). Почти половина переживает за данные об устройстве (48%) и геолокации (43%). А каждый пятый опасается утечки информации о состоянии здоровья, которую собирают приложения и умные девайсы.

Главный страх — данные используют мошенники. 61% респондентов боятся, что злоумышленники получат доступ к другим важным аккаунтам. По 52% опасаются навязчивых звонков или попыток обмануть их родственников. 42% упоминают риск фишинга. Есть и более личные опасения: 22% не исключают шантажа, а 10% переживают, что кто-то из знакомых узнает подробности о здоровье, которыми они не готовы делиться.

При этом почти половина пользователей (45%) всё же предпринимают шаги для защиты. Например, 49% внимательно следят за тем, какие данные собирают приложения, и разрешают доступ только к необходимой информации. 63% запрещают передачу своих данных сторонним программам.

Около половины используют двухфакторную аутентификацию (51%), регулярно обновляют программное обеспечение и устанавливают защитные решения (по 45%). Треть обращает внимание на репутацию производителя или разработчика приложения перед установкой.

Как отмечает эксперт по кибербезопасности «Лаборатории Касперского» Андрей Сиденко, умные гаджеты, такие же цифровые устройства, как и смартфоны или ноутбуки, а значит, подвержены тем же рискам. Он рекомендует не делиться лишней конфиденциальной информацией, выдавать приложениям только необходимые разрешения и, по возможности, не публиковать автоматически данные о тренировках и маршрутах. Это поможет снизить вероятность того, что личная информация станет инструментом в руках мошенников.

Напомним, не так давно специалисты выяснили, что ряд фитнес-приложений вроде Strava сливает конфиденциальные данные пользователей даже в том случае, когда те настроили специальные «приватные зоны».

Показателен также случай, когда фитнес-приложение Fitify слило 138 тысяч фото юзеров в неглиже.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!