TelNews: Баловсяк Надежда, Личные базы данных становятся публичными

Опубликовано: 14.10.2008, 10:38 Автор: Баловсяк Надежда

Тематика: персональные данные , МТС , T-Mobile , HSBC , Deutsche Telekom

Личные базы данных становятся публичными

Даже тот человек, который не ведет активную онлайновую жизнь, может в один не очень приятный момент обнаружить упоминания о себе в онлайне. Понятия "персональные данные" и "конфиденциальность" стали анахронизмом: банки, мобильные операторы и обычные государственные органы, в которых хранятся списки граждан, чаще всего не заботятся об их сохранности и конфиденциальности. В конце прошлой недели разгорелся очередной скандал по поводу утери персональных данных. В этот раз его объектом стал немецкий мобильный оператор Deutsche Telekom.

Читайте по теме

Интернет в ожидании яблочной бомбы

Apple: хотите что-нибудь погорячее?

Мамба и МТС занялись сводничеством

Холодный старт iPhone

Американцам раздадут бесплатный Wi-Fi

В субботу сотрудники компании подтвердили информацию об утере данных более 30 миллионов абонентов компании, в том числе, об их банковских счетах. Эти данные можно найти в Сети, и, что немаловажно – отредактировать без особенного труда.

Утечка была результатом обновления софта, предназначенного для управления пользовательскими данными. И хотя через некоторое время после обновления программного обеспечения возможные уязвимости были закрыты (по крайней мере, так утверждают представители компании), данные пользователей могли быть скопированы и размещены в Сети. Как именно произошла утечка, пока не известно. В компании Deutsche Telekom не опровергают ни вероятности атаки, ни возможности скопировать информацию.

Эта утеря личных данных стала одной из самых крупных инцидентов подобного рода, однако далеко не единственным. За несколько дней до этой истории в потере личных данных 17 миллионов своих абонентов признался еще один немецкий мобильный оператор T-Mobile.

Утерянные данные содержат имена, номера телефонов, адреса, даты рождения и электронные адреса. Механизм утраты данных в этом случае гораздо более банален: был потерян диск с этими данными. Правда, в T-Mobile утверждают, что номеров банковских счетов на этом диске не было. В компании заявили, что произошедшее заставило ее подойти по-новому к организации безопасности своей работы.

Около 5 лет назад произошла утечка абонентской базы российского мобильного оператора МТС. Данные пользователей можно было купить в виде диска за 2000 рублей. На диске были записаны фамилия, имя, дата рождения, паспортные данные, адрес места жительства, ИНН, ОКОНХ, юридический адрес, контактный телефон (не мобильный), дата подписания контракта с МТС, прошедшие платежи. Объем данных составил более 5 миллионов записей.

Лидером по утере личных данных является Британия. Регулярно раз в несколько месяцев появляется сообщение о том, что в этой стране кто-то потерял то ноутбук, то диск, то еще что-то с персональными данными разных людей. Так, несколько недель назад крупнейший банк Британии HSBC сообщил о потере диска с личными данными 370 тыс. клиентов.

Ранее были утеряны конфиденциальные данные о 25 миллионах получателей детских пособий – тогда тоже потерялся диск.

В начале года в Великобритании был украден ноутбук с информацией о более чем 600 тысяч потенциальных призывников. В этой базе данных были также размещены и детали банковских счетов около 3,5 тысяч человек.

Случаи с утерей пользовательских данных уже стали не чем-то из ряда вон выходящим, а привычным новостным сообщением. Пока, к счастью, не было прецедентов незаконного использования этих данных, однако при таком отношении к вверенной пользователями информации все это – только дело времени. Возможно, при появлении первых настоящих, а не потенциальных жертв отношение к защите пользовательских данных будет изменено. А пока, указывая свои паспортные данные, номер телефона или домашний адрес, никто не может быть уверен в том, что эта информация станет общедоступной. Если не в результате утери, то на каком-то аналоге проекта Radarix.