Информационный рай для жуликов
По мере того, как всё большее количество информации переводится в цифровой вид (например, теми же государственными органами), для каждого конкретного человека возрастает опасность нарушения её конфиденциальности. Этот процесс принимает массовый характер, а его результаты могут аукнуться каждому отдельному индивидууму уже через самое короткое время.
Прошедшая неделя, как, впрочем, и почти любая другая, была богата на новости, связанные с хищениями и утечками конфиденциальных данных. Причём на сей раз фигурантами громких скандалов были вовсе не Microsoft и не Google, а гораздо менее крупные организации. Так, например, как сообщает ITSec.ru, немецкая компания Ashampoo, известная разработкой утилит для Windows, была атакована злоумышленниками, которые смогли получить доступ к клиентской базе данных и, судя по всему, воспользовавшись этим доступом, изъяли имена и email-адреса. Правда, компания достаточно быстро заметила, что к её данным получили доступ те, кто, вообще говоря, получить его был не должен, и прикрыла лазейку. Тем не менее, Ashampoo разослала клиентам предупреждение о возможной фишинговой атаке с помощью электронной почты, которая может заключаться в рассылке якобы от лица компании писем, содержащих вредоносное ПО или ссылки на распространяющие его сайты.
Но вовсе не обязательно ехать в Германию, чтобы увидеть, что с защитой информации не всё гладко, и конфиденциальные данные утекают буквально сквозь пальцы тех, кто должен их охранять как зеницу ока. База данных, содержащая информацию о ВИЧ-статусе более трехсот москвичей, оказалась в свободной продаже на одном из столичных рынков, сообщает пресс-служба Межрегиональной правозащитной ассоциации "Агора". Нужно сказать, что здесь ситуация уже более серьёзная, чем в случае с адресами клиентов Ashampoo. Обнародование подобной информации может не лучшим образом сказаться на людях, чьи данные находятся в этой базе, и даже может угрожать их личной безопасности (представьте, например, возможную реакцию соседей на больного ВИЧ человека, проживающего в непосредственной близости от них и их детей).
Впрочем, в этой истории интереснее другое - источник данных о том, что такая база попала в открытый доступ. В ассоциацию "Агора" обратился житель Москвы, которому стало известно, что Зональный информационный центр ГУВД Москвы располагает информацией о наличии у него ВИЧ-инфекции и гепатита. То есть, получается, что даже государственные организации не видят ничего предосудительного в использовании закрытой информации, полученной из, скажем так, не совсем официальных источников. Наверное, не нужно быть семи пядей во лбу, чтобы сделать вывод о том, насколько хорошо будет работать закон "О персональных данных", который должен вступить в полную силу у наших соседей с 1 июля текущего года.
Как видите, информация, хранящаяся в электронном виде, - это весьма лакомый кусок для жуликов, которым, конечно, украсть её гораздо проще, чем целые шкафы с бумажными документами. Пожалуй, самое грустное в этом всём то, что рядовой человек практически не может защититься от информационного произвола со стороны тех, кто халатно относится к защите чужих конфиденциальных данных. И вряд ли ситуация в ближайшее время кардинально поменяется...
SF