Личные данные латвийцев — в руках мошенников 0
Госинспеция данных призывает латвийцев к внимательности: из-за технического сбоя злоумышленники могли пять дней подряд копировать их личные данные. Что умиляет: информация утекла у вас, а к бдительности призывают нас.
Есть в Латвии такое хранилище данных: Единая муниципальная информационная система. Пользуются ею, как понятно из названия, латвийские муниципалитеты, там хранятся личные данные жителей 43 самоуправлений.
Обслуживает эту систему ИТ-компания ZZ Dats, которая периодически производит ее обновление, как делают со всеми компьютерными программами. Так вот, в конце октября при очередном обновлении случился баг, как это называют айтишники: техническая ошибка. В итоге Единая муниципальная информационная система на какое-то время оказалась в открытом доступе, давая возможность любому скачать информацию, которая в ней хранилась.
На какое именно время? С 29 октября по 2 ноября. Лишь 2 ноября программисты баг заметили и доступ к данным немедленно прекратили. Но было уже поздно. Компании ZZ Dats пришлось признать, что «в некоторых случаях эта информация была скопирована».
Таким образом, в распоряжении злоумышленников, которые в течение пяти дней могли скачивать чужую информацию, оказались:
– данные о работниках некоторых самоуправлений (имя, фамилия, структурное подразделение, должность, адрес электронной почты, номер телефона)
– данные о физических лицах-жителях самоуправлений (фамилия, имя, персональный код, задекларированный адрес)
– описания файлов (метаданные) учетных документов отдельных самоуправлений
Кто эти злоумышленники — неизвестно. Чьи именно данные они скачали — непонятно, ибо известен лишь общий объем скопированного.
Разумеется, как и положено, программисты из ZZ Dats доложили о технической ошибке наверх: в ведомство по предотвращению инцидентов в сфере безопасности информационных технологий Cert.lv. Ведь точно такой же баг может случиться при обновлении других похожих систем. Cert.lv проверил — и точно, обнаружилось еще десять информационных систем с той же ошибкой, правда, в них критически важных данных не хранилось, так что красть особо было нечего.
В отличие от Единой муниципальной информационной системы, где поздно обнаруженная техническая ошибка чревата нехорошими последствиями для латвийцев.
И вот теперь директор Государственной инспекции данных Екатерина Мацук призывает жителей Латвии быть бдительными. Она предупреждает: те, кто украл их данные «могут использовать эти данные в мошеннических целях, чтобы получить профиль о человеке, и использовать эти данные, когда ему звонят и что-то предлагают», приводит ее слова LSM+.
«Людям нужно теперь внимательнее относиться электронной почте, которую получают, возможно от имени самоуправления, когда самоуправление им что-то предлагает. Либо им звонят и тоже представляются самоуправлением – что-то предлагают, надо что-то нажать, при чем надо сделать это очень быстро, именно сейчас и так далее», — перечисляет возможные неприятности для латвийцев Екатерина Мацук.
Спасибо, что предупредили, конечно. Но хотелось бы знать: а кто ответит, если чужие данные будут мошенниками использованы успешно? Неужели ущерб тогда понесет исключительно потерпевший, который сам свои личные данные не распространял и нисколько не виноват, что их плохо хранили?
