Муниципалитет заплатит 70 тысяч фунтов за утечку

Муниципалитет заплатит 70 тысяч фунтов за утечку

Совет британского города Ноттингем не смог обеспечить защиту личных данных более 3000  граждан и теперь должен будет выплатить штраф в размере 70 тысяч фунтов стерлингов, пишет издание IT Pro. Нарушение было выявлено в июне 2016 г., когда один из горожан, задав поисковый запрос в Google, обнаружил в свободном доступе данные из муниципальной системы социального ухода на дому.

Найденные файлы содержали справочное руководство 81 пользователя социальной службы и личную информацию более 3000 жителей. В частности, там была информация о нахождении инвалидов и пожилых людей в больнице, а также их половая принадлежность, адреса и требования по уходу. Имена не указывались, но при желании их можно было вычислить из других источников, пишет infowatch.ru.

Выяснилось, что скомпрометированные данные были доступны в Интернете на протяжении более пяти лет. Представитель британского информационного регулятора ICO (Information Commissioners Office) отметил, что имело место быть серьезное и продолжительное нарушение закона, но Совет Ноттингема не принял надлежащих мер по обеспечению информационной безопасности, несмотря на имеющиеся финансовые и кадровые ресурсы.

В Великобритании предусмотрена довольно строгая ответственность за нарушение закона о защите информации (The Data Protection Act, DPA). Регулятор выписывает крупные штрафы компаниям и органам власти, допустившим утечки.  Например, в августе ICO наказал телекоммуникационную компанию TalkTalk (штраф 100 тысяч фунтов) и Совет округа Ислингтон в Лондоне (штраф 70 тысяч фунтов).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru