UK: штраф за утечку конфиденциальной информации знаменитостей

Британское управление комиссара по информации (ICO) решило наказать Правительство Великобритании за допущенную два года назад утечку конфиденциальной информации номинантов на государственные награды. Высшему органу исполнительной власти в результате потери конфиденциальной информации придется заплатить 500 тыс. фунтов стерлингов (около $665 тыс.).

Напомним, что в конце 2019 г. на сайте кабинета министров Соединенного Королевства случайно оказались персональные данные более 1000 человек, представленных к государственным наградам. Среди тех, чьи персональные данные оказались скомпрометированы, было немало публичных персон: музыкант Элтон Джон, чемпион мира по крикету Бен Стоукс, телевизионная ведущая Надя Хуссейн и многие другие.

Известно, что персональные данные находились в открытом доступе более двух часов, за это время их успели просмотреть 3782 раза. Узнав об утечке, сотрудники правительства удалили с сайта файл с данными, но этот документ по-прежнему доступен через кэш лицам, у которых был точный адрес страницы.

Информационный регулятор на своем сайте поделился подробностями утечки. Выяснилось, что в 2019 г. в кабинете министров была внедрена информационная система для обработки информации по номинантам на новогодние награды. Но система оказалась неправильно настроенной, в результате чего она выгрузила файл CSV с электронными адресами. Из-за сжатых сроков утверждения номинантов правительственная комиссия решила не вносить изменения в систему, а делать правки в самом файле. Однако, каждый раз, когда создавалась новая версия файла, в него попадали данные адресов электронной почты.

ICO решило, что правительство не предприняло необходимых организационных и технических мер для предотвращения раскрытия конфиденциальной информации и оштрафовало кабинет министров на 500 тыс. фунтов.

Источник: ICO.