rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Бывших сотрудников T-Mobile уличили в краже клиентских данных

Аналитический центр InfoWatch, ссылаясь на западные источники, сообщает об очередной утечке информации, совершенной бывшими сотрудниками T-Mobile. По решению суда Великобритании, двое бывших сотрудников сотового оператора T-Mobile обязаны уплатить 73 700 фунтов стерлингов (около 120 тысяч долларов) за кражу персональных данных клиентов компании.

Это первый случай, когда Комиссариат информации Великобритании (Information Commissioner’s Office) запросил и получил разрешение на применение ордеров о конфискации в соответствии с законом 2002 года «О доходах, полученных преступным путем» (Proceeds of Crime Act). Согласно этому закону, часть любых конфискованных средств может быть направлена органу, осуществляющему судебное преследование, для использования в целях предотвращения и обнаружения преступлений. Комиссариат информации получит часть вышеуказанных сумм, которая будет направлена на повышение квалификации следователей.

На данный момент это самая крупная сумма, которую по решению суда обязаны возместить физические лица, виновные в краже данных. Стоит отметить, что, несмотря на признание обоими обвиняемыми своей вины по ст. 55 «Незаконное получение персональных данных» закона «О защите данных» (Data Protection Act) от 1998 года, им не был назначен штраф, предусмотренный указанной статьей. Вместо этого были применены лишь ордера о конфискации согласно закону «О доходах, полученных преступным путем». 

Комиссариат информации начал расследование этого случая в декабре 2008 года, получив жалобу от компании T-Mobile. Компания подозревала, что сведения о продлении клиентских договоров поступают изнутри самой компании, и начала помогать Комиссариату информации в проведении расследования. В 2010 году Терли и Хеймс признали свою вину по нескольким статьям, а именно: получение персональных данных без согласия информационного контролера и продажа таких данных третьему лицу. Вынесение приговора и окончательное рассмотрение вопроса о конфискации состоялось 10 июня 2011 года

В России также отмечались случаи, когда злоумышленные инсайдеры продавали информацию о том, у кого из клиентов когда заканчивается срок договора. При этом оператора и инсайдера можно наказать административно - за нарушение предписанного порядка защиты персональных данных. Но доказать причинение каких-либо убытков клиентам не представляется возможным, так что размер штрафа будет сильно меньше. 

Если вы подозрительно "вовремя", под окончание срока договора получили предложение от компании-конкурента и подозреваете, что ваши персональные данные были слиты, следует написать заявление в уполномоченный орган по защите персональных данных - Роскомнадзор (его региональное управление). Как ни странно, такие жалобы рассматриваются, а нарушители штрафуются.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

14.09.2021 Нехватка компонентов не навредила рынку игровых ПК в регионе EMEA

09.09.2021 Пирог электронной коммерции готов к дележу

07.09.2021 Отечественный рынок ИТ-услуг показал 5-процентный рост

03.09.2021 Безопасная разработка: почему с DevSecOps все непросто

02.09.2021 Tele2 улучшает имидж через искусство

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга