Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: Корея штрафует нарушителей
Несколько крупных международных компаний недавно оштрафованы в Южной Корее за то, что в результате допущенных нарушений утекли персональные данные клиентов. Каждый инцидент, в ходе которого были скомпрометированы персональные данные, сопровождался грубыми нарушениями информационной безопасности.
Комиссия по защите персональных данных Южной Кореи (SKPIPC) в марте оштрафовала компании McDonald’s, British American Tobacco и Samsung за нарушения конфиденциальности.
Так, сеть ресторанов McDonald’s получила штраф в размере 696 млн корейских вон (примерно $530 тыс.) за то, что в открытом доступе оказались данные службы доставки McDelivery. Этим воспользовались хакеры, которые проникли в хранилище и украли данные более 4,8 млн пользователей. Это был не единственный инцидент в сети закусочных, который привлек внимание корейского информационного регулятора. В другом случае утекли данные более 766 тыс. клиентов - известно, что эту информацию компания McDonald’s не успела уничтожить после истечения срока хранения. За этим нарушением последовал штраф в размере 10 млн вон (около $7700).
Бардак с информационной безопасностью в McDonald’s неожиданно «поддержал» производитель табачных изделий British American Tobacco (BAT). Как установила SKPIPC, эта компания не предприняла необходимые меры для маскировки IP-адресов своих клиентов. В результате BAT наказана штрафом в 40 млн вон (более $30 тыс.).
По мнению комиссии по защите данных, служба информационной безопасности компании Samsung безобразно подошла к вопросу защиты веб-сервера. Ошибка в системе привела к компрометации данных более 48 тыс. пользователей. Информация клиентов находилась в открытом доступе более месяца. Такое нарушение регулятор «оценил» штрафом в размере 100 млн вон (около $77 тыс.).
Кроме того, недавно SKPIPC за различные утечки клиентской информации оштрафовала такие корейские компании, как iMarket, JK Club и Kara. Например, утечка данных из сети Kara произошла после того, как в открытом доступе оказались учетные данные администратора - они были проиндексированы поисковой системой.