Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Александр Панасенко 21 Августа 2017 - 12:10

...

Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет округа Ислингтон, что на севере Лондона, признан виновным в нарушении защиты информации почти 90 тыс. человек. Чиновники не обеспечили безопасность транспортного приложения и теперь должны будут заплатить большой штраф, пишет газета Evening Standard.

В 2012 в Ислингтоне был запущен веб-сервис для управления парковкой. Приложение позволяет людям, получившим штраф за неправильную парковку, войти в систему, используя регистрационные данные своего автомобиля. На сайте доступны кадры системы видеонаблюдения, а также видео предполагаемых нарушений. Затем водители могут обжаловать эти штрафы, отправив в Совет по почте или по e-mail подтверждающую информацию, включая сведения о проблемах со здоровьем, об инвалидности или финансах. Полученная информация сохраняется на ресурсе в специальных закрытых папках, пишет infowatch.ru.

Таким образом, транспортное приложение аккумулировало различную информацию, включая данные об автомобиле, имя и адрес водителя, а также медицинские и финансовые сведения.

В октябре 2015 г. представитель общественности уведомил Совет Ислингтона, что к папкам с информацией о штрафах может получить доступ любой желающий – достаточно немного скорректировать URL-адрес. К тому времени парковочный ресурс уже успел выписать 825 тыс. штрафов и получить 270 тыс. обращений, уточняет The Register. По состоянию на 25 октября 2015 г., когда была проведена проверка, система содержала личные данные 89 тыс. человек. Внутреннее расследование показало, что 119 документов, относящихся к 71 человеку, были доступны в общей сложности 235 раз для 36 уникальных IP-адресов.

Британское управление комиссара по информации (ICO) установило, что Совет Ислингтона не принял надлежащих технических мер, чтобы закрыть несанкционированный доступ к ресурсу, и назначил штраф в размере 70 тыс. фунтов стерлингов за нарушение закона о защите информации (Data Protection Act). ICO выяснило, что функционал просмотра папок был неправильно сконфигурирован на веб-сервере и что у приложения были конструктивные дефекты.

Совет согласился с наложенным штрафом и намерен воспользоваться возможностью его снижения. В случае быстрой оплаты чиновники северного Лондона получат скидку 20% и, таким образом, внесут только 56 тыс. фунтов.

Власти Ислингтона имеют богатую историю нарушений в области защиты информации. Ранее ICO уже штрафовал их на 70 тыс. фунтов за утечку конфиденциальной информации тысяч жителей округа, включая сведения о психическом здоровье. В начале 2017 г. Совет скомпрометировал личные данные 559 бывших сотрудников.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 10:54

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Регистрацию смартфонов по IMEI в России хотят сделать платной

Идея с обязательной регистрацией гаджетов по IMEI в России может получить ещё одно продолжение, на этот раз платное. Крупные операторы связи предложили Минцифры брать деньги за внесение устройств в единую базу IMEI и направлять эти средства в специальный отраслевой фонд.

По данным СМИ, логика простая: если смартфон, планшет или другое устройство не зарегистрировано в базе, в перспективе оно просто не сможет нормально работать в сети оператора.

Но у такой схемы есть и вполне очевидное последствие: профильные эксперты уже предупреждают, что новый платёж, скорее всего, в итоге заложат в стоимость техники. А значит, платить будет не рынок, а обычный покупатель.

Минцифры ещё в конце 2025 года заявляло, что планирует создать такую базу в 2026 году, а в феврале 2026-го Госдума приняла в первом чтении законопроект № 1110676-8, где фигурирует единый реестр IMEI мобильных устройств.

Если механизм примут в нынешней логике, требование о привязке IMEI к абонентскому номеру может заработать уже с 2027 года, а с 2028-го в сетях операторов должны будут работать только зарегистрированные устройства. Для незарегистрированных гаджетов это будет означать, что сим-карта в них работать не будет.

Сторонники инициативы говорят, что в этом есть практический смысл. Во-первых, можно сократить объём нелегального ввоза техники. Во-вторых, у операторов и государства появится более прозрачная система учёта устройств. В Минцифры также подчёркивали, что база IMEI, по замыслу ведомства, должна помочь точнее идентифицировать оборудование и использоваться в рамках антифрод-мер.

Но критики смотрят на идею прохладнее. По их оценке, экономическая целесообразность отдельного сбора пока неочевидна: для оператора это, по сути, ещё одно поле в системе учёта, а не дорогостоящая новая услуга. Поэтому у части рынка есть ощущение, что речь идёт не столько о технической необходимости, сколько о новом скрытом платеже, который в итоге ляжет на потребителя. Это особенно чувствительно на фоне и без того дорогой электроники.

При этом сама модель не уникальна. Похожие базы IMEI уже работают в ряде стран, а регистрация устройства там нередко становится обязательным условием для работы в сети. Именно на этот международный опыт сторонники инициативы и ссылаются, когда говорят, что мера поможет «обелить» рынок.

Есть, правда, и ещё один важный нюанс. Чем больше значение такой базы для работы связи, тем выше цена возможного сбоя. Эксперты уже предупреждали: если единый реестр IMEI окажется недоступен, это может превратиться в единую точку отказа и ударить по работе мобильной связи.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!