Агентство недвижимости сделало из сервера проходной двор

В Великобритании агентство недвижимости LPVL оштрафовано на 80 тыс. фунтов стерлингов (примерно $100 тыс.) за то, что оставило массив клиентских данных за два года на открытом сервере. Такое решение приняло управление комиссара по информации (ICO).

По данным ICO, нарушение произошло в то время, когда агентство недвижимости Life at Parliament View Ltd передало данные со своего сервера в хранилище подрядчика, при этом забыв отключить функцию анонимной аутентификации. В результате доступ к серверу мог получить любой пользователь Интернета. Скомпрометированными оказались данные, накопленные в период с марта 2015 г. по февраль 2017 г.

В частности, с сервера утекла такая информация, как банковские выписки клиентов, данные о зарплате, копии паспортов, даты рождения, а также адреса арендаторов и арендодателей. Всего пострадали 18610 человек.

В ходе расследования специалисты ICO обнаружили целый спектр ошибок, допущенных LVPL. Так, агентство не принимало надлежащих организационно-технических мер против незаконной обработки персональных данных. Кроме того, ICO было предупреждено о нарушении только после того, как с LVPL связался хакер.