Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Персональные данные: сервис заплатит штраф за крупную утечку
Создатели сервиса бронирования отелей RedDoorz должны будут заплатить 74 тыс. сингапурских долларов (около $55 тыс.) после того, как в результате хакерской атаки были потеряны персональные данные около 5,9 млн клиентов. По словам чиновников, в этом случае утекли персональные данные наибольшего количества жителей за все время истории утечек. Об этом пишет издание The Straits Times.
Об утечке конфиденциальной информации из RedDoorz первыми узнали специалисты компании Commeasure, «дочкой» которой является RedDoorz. В сентябре 2020 г. они уведомили об инциденте саму пострадавшую компанию, а через некоторое время сообщили о потере конфиденциальной информации в сингапурскую комиссию по защите персональных данных (PDPC). В Commeasure считают, что хакеры, скорее всего, получили доступ к базе данных RedDoorz, хранящейся в облаке Amazon, путем подбора ключа к сервису. Этот ключ был встроен в пакет разработки Android-приложений, созданный Commeasure в 2015 г., хотя корпорация Google настоятельно советует разработчикам не встраивать ключи доступа непосредственно в код. В результате хакеры смогли получить ключ, поскольку его инструмент безопасности оказался неработающим.
Согласно решению PDPC, компании Commeasure придется выплатить штраф в размере 74 тыс. сингапурских долларов (менее $55 тыс.). Это сравнительно мягкое наказание. Напомним, что в начале 2019 г. регулятор оштрафовал медицинских провайдеров SingHealth и Integrated Health Information Systems на 1 млн сингапурских долларов (около $740 тыс.) после утечки персональных данных 1,5 млн человек. Это был максимально возможный штраф за утечку по действующему закону.
Мотивируя размер штрафа материнской компании RedDoorz, в PDPC заявили, что пандемия создала серьезные трудности гостиничному бизнесу. При этом чиновники отметили, что произошла самая большая утечка персональных данных со времени вступления в силу в 2013 г. закона о персональных данных.
Ранее RedDoorz заявляла, что утечка затронула интересы граждан только из Юго-Восточной Азии, в основном из Индонезии. Среди резидентов Сингапура, предположительно, пострадали только 9000 человек.