В Британии опять крупная утечка данных
Великобритания в очередной раз подтвердила свой имидж страны-лидера по количеству и масштабам утечек персональных данных. Сейчас Британское Управление уполномоченного по защите информации (Information Commissioner's Office, ICO) проводит расследование масштабной утечки личной информации 110.000 человек – клиентов компании Verity Trustees из города Лидс.
Формально в произошедшем виновна другая компания – Northgate Arinso. Утекшая информация хранилась в незашифрованном виде на ноутбуке, который, в свою очередь, находился в серверной комнате Northgate Arinso. Оттуда его и украли злоумышленники.
По признанию специалистов IT-департамента Northgate Arinso, персональная информация вовсе не должна была находиться на злополучном лэптопе – но была помещена туда в целях тестирования. По внутренним правилам Northgate Arinso, для подобных действий можно использовать только обезличенные данные ограниченного числа людей. Однако из-за халатности сисадминов на жестком диске ноутбука оказались данные более чем по 100 тысячам человек – имена, адреса, сведения о доходах, номера национального страхования. Более того, записи о 18 тыс. человек включали также и банковскую информацию.
Хотя виновата Northgate Arinso, основная тяжесть ответственности ляжет все-таки на Verity Trustees. Компания уже взяла на себя письменные обязательства пересмотреть и изменить применяемые для обеспечения информационной безопасности процедуры. В частности, будет введено обязательное шифрование данных на всех ноутбуках и мобильных носителях.
Антон Платов
Формально в произошедшем виновна другая компания – Northgate Arinso. Утекшая информация хранилась в незашифрованном виде на ноутбуке, который, в свою очередь, находился в серверной комнате Northgate Arinso. Оттуда его и украли злоумышленники.
По признанию специалистов IT-департамента Northgate Arinso, персональная информация вовсе не должна была находиться на злополучном лэптопе – но была помещена туда в целях тестирования. По внутренним правилам Northgate Arinso, для подобных действий можно использовать только обезличенные данные ограниченного числа людей. Однако из-за халатности сисадминов на жестком диске ноутбука оказались данные более чем по 100 тысячам человек – имена, адреса, сведения о доходах, номера национального страхования. Более того, записи о 18 тыс. человек включали также и банковскую информацию.
Хотя виновата Northgate Arinso, основная тяжесть ответственности ляжет все-таки на Verity Trustees. Компания уже взяла на себя письменные обязательства пересмотреть и изменить применяемые для обеспечения информационной безопасности процедуры. В частности, будет введено обязательное шифрование данных на всех ноутбуках и мобильных носителях.
Антон Платов
