Произошла утечка Персональных данных в Германии
07.11.2011
Пресс-служба ООО «ИнфоТехноПроект»
Второго ноября этого года стало известно об утечке персональных данных оператора пассажирских перевозок железнодорожного концерна Deutsche Bahn (DB).
По сообщениям AFP утечка произошла в связи со сбоем в новой системе оплаты проезда «Touch & Travel», данная система подразумевает отказ от традиционных билетов для оплаты проезда в поездах. Пассажирам необходимо лишь загрузить приложение для своего мобильного телефона, зарегистрироваться на сайте перевозчика, после чего лишь отметиться у специального терминала до поездки и после ее совершения.
Так вот именно регистрационные данные пассажиров и стали общедоступными в связи с неправильной работой модуля регистрации на сайте перевозчика. Это заметил один из впервые регистрировавшихся пользователей, имя которого не сообщается. После начала регистрации он обратил внимание на то, что может видеть персональные данные пользователей, которые регистрировались до него, после чего прекратил действия в этой системе и сообщил о своей печальной находке оператору. Из персональных данных, которые оказались доступны, имеются в частности ФИО, контактная информация, а также информация о банковских счетах пользователей системы.
DB со своей стороны отреагировали на данное сообщение оперативно и почти сразу после него приостановили доступ к модулю регистрации на сайте компании, тем самым предотвратив дальнейшее развитие событий, что, надо сказать, делает им честь. Количество пользователей системы, данные которых стали общедоступными по вине DB, к сожалению неизвестно, но можно сказать, что общее количество зарегистрированных пользователей, на данный момент, около 15 000 человек.
Интересно одно, как скоро, в России перестанут бояться сообщать об утечках персональных данных и принимать меры для их быстрого и оперативного предотвращения. Скорее всего — это произойдет тогда, когда мы перестанем жаловаться как на сложность построения систем защиты персональных данных, включая приведение документации компаний в соответствие с требованиями законодательства, сложности трактовки формулировок, используемых в ФЗ-152 «О персональных данных» в последней редакции от 25 июля этого года, так и на дороговизну их построения (средств защиты на данный момент огромное множество как программных, так и аппаратных), а начнем думать, прежде всего, о людях, как субъектах персональных данных, и защищать именно их интересы, но как говорится «поживем — увидим»...
