28 января – Международный день защиты персональных данных.

Сегодня, 28 января, отмечается Международный день защиты персональных данных. Его учредили в честь годовщины подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных». Цель праздника — повышение осведомленности и пропаганда приватности и лучших способов защиты данных. Однако, к сожалению, условия приватности не всегда соблюдаются и информация пользователей оказываются под угрозой.

Facebook

Самым громким случаем нарушения защиты персональной информации стала утечка данных 50 млн пользователей Facebook, которая вызвала в марте 2018 года международный скандал. По информации американских сенаторов, британская компания Cambridge Analytica могла их использовать для того, чтобы повлиять на результаты голосования в интересах президентской кампании Дональда Трампа. По словам основателя соцсети Марка Цукерберга, утечка произошла из-за того, что в Facebook не приняли мер для защиты от злоумышленников.

British Airways

В сентябре 2018 года были скомпрометированы данные более 380 тыс. клиентов British Airways. По данным авиакомпании, пострадали платежные данные клиентов, совершающих заказы на официальном сайте и через приложение. Их личная и финансовая информация оказались в руках неизвестных злоумышленников. В октябре в ходе расследования инцидента авиакомпания обнаружила, что утекли данные еще 185 тыс. клиентов. При этом представители British Airways заявили, что во время первого инцидента злоумышленники выкрали данные о 244 тыс. человек.

Сбербанк

Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в сеть в октябре 2018 года. Как заверяли в банке, опубликованная информация «не представляет никакой угрозы автоматизированным системам и клиентам» и «не несет угрозы раскрытия их персональных данных». Причину утечки в Сбербанке не раскрыли. По словам некоторых источников, возможный вариант — «злонамеренные действия одного из сотрудников».

Marriott International

В конце 2018 года администрация американской гостиничной сети Marriott International заявила о хакерской атаке на серверы дочерней компании Starwood Hotels, которая привела к утечке сведений 500 млн клиентов. Более 300 млн из этих записей включали паспортные данные и номера телефонов, а некоторые содержали и информацию о кредитных картах. При этом базу взломали еще в 2014 году, до того, как компанию выкупила Marriott International.

Instagram

В то же время утечка данных, а именно паролей от аккаунтов пользователей, коснулась и Instagram. Соцсеть выслала пользователям сообщение с предупреждением, что их данные могли быть сохранены в URL браузеров. То есть фактически они могли попасть в открытый доступ, если бы любой пользователь зашел в историю браузера. Пропажи личных данных возникли после введения функции Download Your Data. Точное число пострадавших аккаунтов не сообщалось.
Конвенция «О защите лиц в связи с автоматизированной обработкой персональных данных» стала первым международным обязывающим инструментом в сфере защиты информации, который определил механизмы защиты прав человека на неприкосновенность его личной жизни. Основными принципами обработки и защиты персональных сведений стали добросовестность и законность получения и обработки данных, их хранение для определенных и законных целей. Однако, как видим, не всегда эти принципы воплощаются в жизнь.

Источник: regnum.ru