Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Бывших сотрудников T-Mobile уличили в краже клиентских данных
Аналитический центр InfoWatch, ссылаясь на западные источники, сообщает об очередной утечке информации, совершенной бывшими сотрудниками T-Mobile. По решению суда Великобритании, двое бывших сотрудников сотового оператора T-Mobile обязаны уплатить 73 700 фунтов стерлингов (около 120 тысяч долларов) за кражу персональных данных клиентов компании.
Это первый случай, когда Комиссариат информации Великобритании (Information Commissioner’s Office) запросил и получил разрешение на применение ордеров о конфискации в соответствии с законом 2002 года «О доходах, полученных преступным путем» (Proceeds of Crime Act). Согласно этому закону, часть любых конфискованных средств может быть направлена органу, осуществляющему судебное преследование, для использования в целях предотвращения и обнаружения преступлений. Комиссариат информации получит часть вышеуказанных сумм, которая будет направлена на повышение квалификации следователей.
На данный момент это самая крупная сумма, которую по решению суда обязаны возместить физические лица, виновные в краже данных. Стоит отметить, что, несмотря на признание обоими обвиняемыми своей вины по ст. 55 «Незаконное получение персональных данных» закона «О защите данных» (Data Protection Act) от 1998 года, им не был назначен штраф, предусмотренный указанной статьей. Вместо этого были применены лишь ордера о конфискации согласно закону «О доходах, полученных преступным путем».
Комиссариат информации начал расследование этого случая в декабре 2008 года, получив жалобу от компании T-Mobile. Компания подозревала, что сведения о продлении клиентских договоров поступают изнутри самой компании, и начала помогать Комиссариату информации в проведении расследования. В 2010 году Терли и Хеймс признали свою вину по нескольким статьям, а именно: получение персональных данных без согласия информационного контролера и продажа таких данных третьему лицу. Вынесение приговора и окончательное рассмотрение вопроса о конфискации состоялось 10 июня 2011 года
В России также отмечались случаи, когда злоумышленные инсайдеры продавали информацию о том, у кого из клиентов когда заканчивается срок договора. При этом оператора и инсайдера можно наказать административно - за нарушение предписанного порядка защиты персональных данных. Но доказать причинение каких-либо убытков клиентам не представляется возможным, так что размер штрафа будет сильно меньше.
Если вы подозрительно "вовремя", под окончание срока договора получили предложение от компании-конкурента и подозреваете, что ваши персональные данные были слиты, следует написать заявление в уполномоченный орган по защите персональных данных - Роскомнадзор (его региональное управление). Как ни странно, такие жалобы рассматриваются, а нарушители штрафуются.