Согласно информации издания «Би-би-си», на сайте британского правительства по ошибке выложили в открытый доступ таблицу с личными данными, включая полные домашние адреса, 1097 получателей королевских наград из списка «New Year Honours 2020». В этом году в этот список входили высокопоставленные чиновники, полицейские, политики, сотрудники скорой помощи и пожарной охраны, военнослужащие, артисты, спортсмены, ведущие телепередач, а также другие жители Великобритании, которые заслужили внимание и награды от британского правительства. На данный момент эти данные уже удалены с сайта, но многие пользователи могли их сохранить, так как эта таблица, по данным администрации сайта, была в открытом доступе в течение часа.
Администрация сайта признала, что действительно случайно обнародовала предварительный вариант таблицы с полными домашними и рабочими адресами и индексами получателей наград, который должен был быть доступен только организаторам награждения. Среди тех, чьи домашние адреса оказались в свободном доступе, оказались: британский певец Элтон Джон (награда за достижения в области музыки), бывший генпрокурор Великобритании Элисон Сондерс, Иан Дункан Смит (лидер Консервативной партии в 2001-2003 годах), экс-глава британского регулятора Ofcom Шарон Уайт и другие известные жители Великобритании. Причем, согласно статистике, 70% лауреатов этой награды являются простыми жителями, которые внесли свой вклад в развитие культуры страны.
Представитель британского правительства заявил, что британский кабинет министров приносит официальные извинения всем лицам из опубликованного списка, и подтвердил, что хотя данные и были удалены как можно скорее, в настоящее время администрация ресурса проводит дополнительную процедуру оповещения об этом событии всех лауреатов списка «New Year Honours 2020», чьи личные данные были случайно обнародованы некоторое время.
Также об этом инциденте уведомлено управление комиссара по информации Великобритания (Information Commissioner's Office, ICO), которое наделено полномочиями штрафовать организации, в том числе и правительственные, за такие случайные или умышленные утечки персональных данных и раскрытии конфиденциальной или личной информации. В настоящее время в управлении начато расследование этого случая утечки данных. Ранее в 2018 году управление по информации Великобритании оштрафовало лондонскую аптеку на 275 тыс. фунтов стерлингов за неправильное хранение и защиту медицинских данных около полумиллиона пациентов.
Оказывается, что некоторые пользователи сайта заявили, что файл с таблицей был доступен для просмотра и скачивания больше часа — с 22:30 (19:30 по МСК) 28 декабря и был удален с сайта только рано утром около пяти часов в субботу 29 декабря. На данным момент на сайте правительства опубликован исправленный вариант списка лауреатов наград без их адресов.
Марк Литлвуд, генеральный директор британского Института экономических отношений, даже опубликовал в твиттере скриншот таблицы, в которой содержались утекшие данные. На этой картинке он умышленно скрыл адреса лауреатов по очевидным причинам, но заявил, что имеет в своем распоряжении полную версию этого списка, которую он скачал с сайта правительства.
Представители британских юридических компаний заявили, что пострадавшие лица из опубликованного списка могут подать гражданские иски против правительства из-за размещения в открытом доступе их конфиденциальной информации. Также юристы предупреждают, что под такие иски могут попасть и обычные пользователи — те, кто скачивал и распространял эти данные.
Ранее в середине декабря 2019 года стало известно, что Банк Англии выявил утечку информации о его пресс-конференциях, которую трейдеры успешно использовали в своих целях в течение года. Расследование специалистов по информационной безопасности Банка Англии показало, что утечка произошла из-за действий стороннего поставщика. Неназванный поставщик был задействован для организации и поддержания резервного аудиоканала в случае сбоя видеопотока при проведении пресс-конференций и других мероприятий, проводившихся среди сотрудников центробанка, а также представителей других финансовых организаций. Оказалось, что этот поставщик также делал копии этих резервных аудиозаписей и позволял в оперативном режиме прослушивать эту информацию другим внешним клиентам (трейдерам).
Комментариев нет:
Отправить комментарий