Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет Ислингтона оштрафовали на 70 тыс. фунтов за утечку данных

Совет округа Ислингтон, что на севере Лондона, признан виновным в нарушении защиты информации почти 90 тыс. человек. Чиновники не обеспечили безопасность транспортного приложения и теперь должны будут заплатить большой штраф, пишет газета Evening Standard.

В 2012 в Ислингтоне был запущен веб-сервис для управления парковкой. Приложение позволяет людям, получившим штраф за неправильную парковку, войти в систему, используя регистрационные данные своего автомобиля. На сайте доступны кадры системы видеонаблюдения, а также видео предполагаемых нарушений. Затем водители могут обжаловать эти штрафы, отправив в Совет по почте или по e-mail подтверждающую информацию, включая сведения о проблемах со здоровьем, об инвалидности или финансах. Полученная информация сохраняется на ресурсе в специальных закрытых папках, пишет infowatch.ru.

Таким образом, транспортное приложение аккумулировало различную информацию, включая данные об автомобиле, имя и адрес водителя, а также медицинские и финансовые сведения.

В октябре 2015 г. представитель общественности уведомил Совет Ислингтона, что к папкам с информацией о штрафах может получить доступ любой желающий – достаточно немного скорректировать URL-адрес.  К тому времени парковочный ресурс уже успел выписать 825 тыс. штрафов и получить 270 тыс. обращений, уточняет The Register. По состоянию на 25 октября 2015 г., когда была проведена проверка, система содержала личные данные 89 тыс. человек. Внутреннее расследование показало, что 119 документов, относящихся к 71 человеку, были доступны в общей сложности 235 раз для 36 уникальных IP-адресов.

Британское управление комиссара по информации (ICO) установило, что Совет Ислингтона не принял надлежащих технических мер, чтобы закрыть несанкционированный доступ к ресурсу, и назначил штраф в размере 70 тыс. фунтов стерлингов за нарушение закона о защите информации (Data Protection Act).  ICO выяснило, что функционал просмотра папок был неправильно сконфигурирован на веб-сервере и что у приложения были конструктивные дефекты.

Совет согласился с наложенным штрафом и намерен воспользоваться возможностью его снижения. В случае быстрой оплаты чиновники северного Лондона получат скидку 20% и, таким образом, внесут только 56 тыс. фунтов.

Власти Ислингтона имеют богатую историю нарушений в области защиты информации. Ранее ICO уже штрафовал  их на 70 тыс. фунтов за утечку конфиденциальной информации тысяч жителей округа, включая сведения о психическом здоровье. В начале 2017 г. Совет скомпрометировал личные данные 559 бывших сотрудников. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru