Американское бюро кредитных историй Equifax получило штраф от Великобритании в размере 660 тысяч долларов (44 млн рублей) за прошлогоднюю утечку данных. Это максимально возможное наказание за такое нарушение.
От утечки пострадало 147 млн человек, среди которых 15 млн граждан Соединенного Королевства. Именно поэтому американская компания и понесла наказание перед лицом иностранного государства.
Данные были украдены в результате хакерской атаки, но Управление комиссара по информации Великобритании посчитало, что британское подразделение Equifax не предприняло достаточных мер по защите персональных данных. В течение трех месяцев хакеры использовали уязвимость в системе безопасности приложения на веб-сайте компании, хотя о возможности взлома подобных приложений сообщал китайский киберэксперт Найк Чжен.
Equifax – одно из крупнейших хранилищ самых чувствительных финансовых данных. И штраф – это закономерный этап развития кризиса в компании, вызванного утечкой. Потеря персональных данных привела к скандалу, который сопровождался многочисленными судебными процессами, расследованиями в разных странах мира и кадровыми перестановками в топ-менеджменте. Компанию, в частности, пришлось покинуть генеральному директору Ричарду Смиту.
Эксперты Bloomberg говорят, что кризис продлится многие годы. В компании же мрачно шутят, что еще один взлом и невероятно успешная компания придет к банкротству.
На фоне такого серьезного отношения британских и американских властей к инциденту, общественного резонанса, которое он получил, ситуация с защитой персданных в России выглядит совсем удручающей. Подавляющее большинство компаний не сообщают жертвам о случившейся утечке информации, а максимальный штраф для юридических лиц составляет, напомним, всего 75 тысяч рублей. Это почти в 600 раз меньше, чем в Британии.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
