Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
ICO простила 1,5 млн. потерянных записей ПДн Welcome Financial Services
Великобритания. Комиссия по защите информации (ICO) определилась с суммой штрафа за потерю резервных копий клиентской информации: 150 тыс. фунтов за 510 тыс. записей.
Инцидент произошел в ноябре 2011 года. Компания, предоставляющая услуги по кредитованию Welcome Financial Services (WFS) потеряла 2 накопителя с резервными копиями данных клиентов и сотрудников. На девайсах хранилась информация о 2 млн. граждан, однако строго конфиденциальные данные касались только четверти пострадавших. В результате утраты накопителей скомпрометированы имена, адреса, телефонные номера, сведения по кредитованию клиентов компании, а также банковская информация и резюме 20 тыс. сотрудников, которые работали в WFS с 2002 по 2010гг.
Представитель Welcome Financial Services заявил, что нет оснований полагать, будто накопители попали в руки мошенников. По его словам, тем не менее компания максимально постаралась снизить потенциальные риски, которые могут понести жертвы утечки.
ICO после проведения расследования назначила штраф за компрометацию данных 510 тыс. человек, а также потребовала от WFS пересмотреть политики безопасности и сделать все возможное, чтобы в будущем не сталкиваться с подобными неприятными инцидентами. В свою очередь, Welcome Financial Services не собирается подавать иск на пересмотр суммы штрафа.
Комментирует главный аналитик InfoWatch Николай Федотов: «Регулярное чтение подобных новостей вызывает грустные вздохи и желание показать их российским чиновникам. В Великобритании регулярно накладывают штрафы за явно произошедшие утечки, а также утрату персональных данных, когда утечка то ли произошла, то ли могла произойти. А российский Роскомнадзор (аналог ICO, т.е. уполномоченный орган по защите прав субъектов персональных данных) регулярно накладывает штрафы за отсутствие сертификатов и лицензий. При этом произошла ли утечка реально, ему нет никакого дела. За миллионные базы персональных данных, продающиеся на компьютерных рынках, ещё никого не наказали. При этом размеры британских штрафов вызывают у российских чиновников ревность и желание ввести у себя такие же. А разницу в подходах к проблеме они старательно не замечают...»