Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe
28 января 2010

Великобритания. Выставлены на продажу персональные данные миллионов клиентов букмекерской конторы Ladbrokes

Британскому изданию The Mail on Sunday предложили купить конфиденциальные данные миллионов клиентов ведущей британской букмекерской компании Ladbrokes. 
После того как редакции The Mail on Sunday предложили персональные данные 10.000 клиентов компании Ladbrokes и доступ к базе, в которой хранятся данные 4,5 млн. жителей Великобритании и иностранных граждан, началось расследование по факту кражи огромного количества персональных данных. Кража персональных данных и их продажа в Великобритании являются уголовными преступлениями. 
Информация об утечке была оперативно передана в британское Управление по защите персональных данных (официальный надзорный орган по вопросам защиты данных в Великобритании), которое сразу приступило к расследованию. 
В списке, предложенном редакции, значились домашние адреса клиентов, история проводимых ими сделок, номера счетов, даты рождения, номера телефонов и адреса электронной почты. 
В свою очередь компания Ladbrokes подала заявление в полицию и начала рассылку сообщений клиентам о том, что данным об их кредитных картах, паролях и другая финансовая информация обеспечена дополнительная защита. 
На продажу база данных была предложена загадочным австралийцем, который утверждает, что работал в Ladbrokes в Великобритании 2 года назад в качестве специалиста по информационной безопасности, и данные к нему попали от помощника, который пытался их продать. За время долгих переговоров по электронной почте австралиец по имени Даниэл утверждал, что представляет австралийскую компанию DSS Enterprises, расположенную в Мельбурне. Компания основана специалистом в области Информационных Технологий Данитом Субасинж, уроженцем Шри-Ланки. 
Господин Субасинж отрицает свою причастность к краже данных. По его словам, его фирма занимается разработкой веб-сайтов, а сам он помогает в организации свадебных торжеств своей подруге Шарлин Кинг, уроженке Великобритании. 
В регистрационной палате Австралии г-н Субасинж зарегистрирован как самостоятельный трейдер. Его последний проект был посвящен разработке веб-сайта для агентов по недвижимости Мельбурна, но в списке его клиентов есть Министерство обороны Великобритании и компания Ladbrokes. 
По его словам, доступа к базе данных Ladbrokes, а также другой такой информации у него нет. В течение 18 месяцев в течение 2007-2008 года он оказывал Ladbrokes различные аналитические услуги. В ноябре 2009 он находился в Великобритании в отпуске и по-прежнему поддерживает дружеские отношения с несколькими сотрудниками Ladbrokes. Г-н Субасинж также добавил, что «даже если были бы обнаружены его имя, подпись и отпечатки пальцев на каких-либо материалах, фигурирующих в деле, даже это еще ничего бы не доказывало». 
В начале этой недели редакция The Mail on Sunday получила очередное письмо австралийца Даниэла, в котором он объявил о прекращении переговоров о продаже злополучной базы данных. Даниэл утверждает, что сначала он хотел предупредить о возможной утечке Ladbrokes, но затем решил обратиться в СМИ. 
Как сообщил Дэвид Смит, заместитель специального уполномоченного Управления по защите данных, к утечкам персональных данных Управление относится очень серьезно? и любая организация, которая имеет дело с персональной информацией, должна обеспечить ее сохранность и безопасность. Он также выразил благодарность редакции газеты The Mail on Sunday за бдительность и сообщил, что Управление будет вести переговоры с компанией Ladbrokes для выяснения деталей произошедшей утечки и выработки дальнейших действий, которые должна будет предпринять компания для предотвращения подобных инцидентов впредь. 

Ситуацию прокомментировал ведущий аналитик InfoWatch Николай Федотов: «Предложить конфиденциальную информацию газете означает сделать инцидент достоянием гласности. А это, в свою очередь, снижает шансы злоумышленного инсайдера (да и продавца тоже) остаться безнаказанным. Поднятая газетой шумиха, обращение в государственные органы и общественный резонанс непременно повлекут разбирательство, при котором, согласно старой доброй традиции, достанется на орехи не только непосредственному виновнику.

Почему же продавец пожелал продать базу данных именно СМИ? Почему он не продал её втихую на чёрном рынке? Ведь это безопаснее. Да потому, что указанная база реальной ценности не имеет. В ней отсутствуют данные, из которых можно выжать деньги - номера кредитных карт, номера соцстрахования, пароли к аккаунтам. А фамилии с адресами в деньги не конвертируешь. Кардерам, хакерам, фишерам, спамерам и прочим злоумышленникам такие данные даром не нужны. Вот и остаётся лишь предавать инцидент гласности, очевидно, чтобы причинить неприятности букмекерской конторе.

Вывод: не все персональные данные (ПД) одинаково ценны. Существуют разные категории ПД, требующие, соответственно, разной степени защиты. Не все имеет смысл защищать с одинаковым старанием и затратами!»

Источник

Подпишитесь на рассылку INFOWATCH