Регулирующий орган заявляет, что безопасность сотен людей оказалась под угрозой после того, как их адреса были опубликованы в Интернете
(Слева направо) Бен Стокс , Надия Хуссейн, Элтон Джон и Иэн Дункан Смит, которые были среди тех, кто пострадал от взлома. Составное: Getty Images (Слева направо) Бен Стоукс, Надия Хуссейн, Элтон Джон и Иэн Дункан Смит, которые были среди тех, кто пострадал от взлома. Составлено: Getty ImagesДэн Милмо Технологический редакторЧт, 2 декабря 2021 г., 12.46 по Гринвичу
Последнее изменение, четверг, 2 декабря 2021 года, 18.03 по Гринвичу
Канцелярия Кабинета министров была оштрафована британской службой по надзору за данными на 500 000 фунтов стерлингов после того, как почтовые адреса получателей новогодних наград были раскрыты в Интернете.
Управление комиссара по информации (ICO) обнаружило, что должностные лица не приняли «надлежащих технических и организационных мер» для предотвращения несанкционированного раскрытия личной информации в нарушение закона о защите данных.
Среди видных общественных деятелей, чьи домашние адреса были опубликованы 27 декабря 2019 года на сайте gov.uk, были Элтон Джон, игрок в крикет Бен Стоукс, тогдашний исполнительный директор Национальной службы здравоохранения Англии Саймон Стивенс, телеведущий Надия Хусейн и бывший директор по государственным обвинениям Элисон. Сондерс. В непреднамеренно опубликованный список также вошли более десятка сотрудников МО и старших офицеров по борьбе с терроризмом.
В своем заключении ICO сообщило, что личные данные более 1000 человек были доступны в Интернете в течение двух часов и 21 минуты, и к ним обращались 3872 раза. ICO сообщило в своем постановлении в четверг, что Кабинет министров удалил веб-ссылку на файл, как только стало известно об ошибке, но что он все еще кэширован и, следовательно, доступен в Интернете для людей, у которых есть точный адрес веб-страницы.
Во время взлома бывший секретарь по работе и пенсиям Иэн Дункан Смит, внесенный в список 2020 года и чей адрес был опубликован, сказал, что это была «полная катастрофа».
/p>
«Самоуспокоенность Кабинета министров и неспособность снизить риск утечки данных означали, что сотни людей потенциально подвергались риску мошенничества с использованием личных данных и угроз их личной безопасности», — сказал директор по расследованиям ICO Стив Экерсли. >
«Внесенный сегодня штраф является сигналом для других организаций, что безопасность информации о людях, а также регулярная проверка принятия соответствующих мер должны быть приоритетными в их повестке дня. ”
ICO сообщило, что получило три жалобы от пострадавших лиц, которые выразили обеспокоенность по поводу личной безопасности, в то время как с кабинетом министров обратились 27 человек с аналогичными проблемами.
Адреса получателей наград были связаны с неправильной установкой Кабинетом министров новой ИТ-системы для обработки наград. Это означало, что система сгенерировала файл CSV — обычно используемый в электронных таблицах — который включал почтовые адреса. ICO заявило, что с тех пор кабинет министров улучшил безопасность своих систем.
Самый крупный штраф, наложенный ICO, — это 20 миллионов фунтов стерлингов для British Airways после взлома данных клиентов. в 2018 году. Marriott Hotels была оштрафована на 18,4 млн фунтов стерлингов, также из-за утечки данных.
Представитель Кабинета министров сказал: «Кабинет министров хотел бы еще раз принести свои извинения за этот инцидент. … Мы очень серьезно относимся к выводам Комиссара по информации и завершили внутреннюю проверку, а также приняли ряд мер, чтобы этого больше не повторилось ».
Свежие комментарии