АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

13 ноября 2018

Тюрьма за нелегитимный доступ

Британский информационный регулятор ICO сообщил, что к шести месяцам тюремного заключения приговорен бывший менеджер компании Nationwide Accident Repair Services (NARS), предоставляющей услуги ремонта автомобилей для участников ДТП. Мужчина нелегитимно обратился к данным тысяч клиентов.

Осужденный Мустафа Касим (Mustafa Kasim) признал себя виновным в несанкционированном доступе к информационным ресурсам. Согласно документам суда Wood Green Crown, мужчина в период с января по октябрь 2016 г. регулярно обращался к записям системы Audatex. С ее помощью NARS оценивает стоимость ремонта транспортных средств, поврежденных в дорожных авариях.

В скомпрометированных записях содержались имена клиентов, номера телефонов, данные об автомобилях и сведения о ДТП. Не имея прав доступа к системе, Касим использовал регистрационные данные своих коллег. Он продолжал обращаться к Audatex даже после того, как покинул NARS, перейдя в компанию схожего профиля.

ICO начал расследование после того, как NARS сообщила об участившихся жалобах клиентов на звонки неизвестных лиц с предложениями оказать содействие в ремонте машин после ДТП.

Обычно ICO рассматривает подобные дела исходя из нарушений британского Закона о защите информации (Data Protection Act), действующего с 1998 г., а в последнее время ориентируется на положения Общего регламента о защите персональных данных, вступившего в силу 25 мая 2018 г. Но на этот раз уголовное преследование осуществлялось за нарушение Закона о незаконном использовании компьютеров (Computer Misuse Act) 1990 г. Майк Шоу (Mike Shaw), руководитель группы ICO по уголовным расследованиям, отметил, что такая практика позволила вынести Касиму более суровое наказание. За нарушение Computer Misuse Act предусмотрено лишение свободы на срок до двух лет.

Подпишитесь на рассылку INFOWATCH