Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: минобороны Великобритании получило штраф
Британское военное ведомство оштрафовано после того, как утекли персональные данные граждан Афганистана, работавших с правительством островного государства. Известно, что персональные данные были скомпрометированы в результате ошибки сотрудника.
Управление комиссара по информации (ICO) оштрафовало на 350 тыс. фунтов стерлингов (примерно 440 тыс. долларов) министерство обороны Великобритании. По мнению регулятора, военные чиновники оказались не способны защитить конфиденциальную информацию граждан Афганистана, которые сотрудничали с британским правительством и рассчитывали на переселение после того, как в 2021 году территорию их страны взяло под контроль движение Талибан.
Штраф связан с утечкой информации, случившейся 20 сентября 2021 г., когда минобороны отправило электронное письмо с персональными данными 245 человек из списка граждан Афганистана, имеющих право на эвакуацию в Великобританию. Адреса электронной почты были видны всем получателям, а у 55 человек к их адресам были привязаны миниатюры изображений. Два человека случайно ответили всем на письмо, а один раскрыл свое местоположение.
Письмо было предназначено организации, отвечающей за переселение и помощь гражданам Афганистана (Afghan Relocations and Assistance Policy, ARAP). По данным министерства обороны, в рамках этой программы только в период с апреля по сентябрь 2023 г. было вывезено 8800 афганцев.
«Эта глубоко прискорбная утечка данных подвела тех, кому наша страна так многим обязана. Это было особенно вопиющее нарушение обязательств, возложенных на людей», — заявил комиссар по информации Великобритании Джон Эдвардс (John Edwards). По словам чиновника, наложенный штраф полностью оправдывает тяжесть нарушения. В ICO заявляют, что, если утекшая информация попадет в руки талибов, это поставит под угрозу жизни людей.
Осознав ошибку своего сотрудника, министерство обороны Великобритании попросило получателей удалить письмо, изменить адреса электронной почты и связаться с ARAP, указав новые контактные данные. В результате министр обороны Бен Уоллес (Ben Wallace) даже предстал перед парламентом, чтобы извиниться за нарушение. Уоллес сообщил законодателям, что военное ведомство после инцидента обновило политику электронной переписки, и теперь введено правило «вторых глаз»: каждое письмо перед отправкой внешнему получателю обязательно проверяется другим сотрудником.