Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 11
И это только цветочки.
Данные банковских карт/транзакций лет 20 назад хранили, точно так же, в текстовых файлах или в лучшем случае открытом виде в БД. Потом появился стандарт PCI-DSS. С правилами аудита систем и обучения сотрудников. Цель стандарта предотвращать/сделать невозможными утечки.
Для охраны персональных данных у нас только 152-ФЗ? Цель которого карать «стрелочников», но не предотвращать проблему. Поправьте меня, если ошибаюсь.
Для охраны персональных данных у нас только 152-ФЗ? Цель которого карать «стрелочников», но не предотвращать проблему. Поправьте меня, если ошибаюсь.
Поправляю: 152-ФЗ->1119 ПП->21-й приказ ФСТЭК
Правда РКН не может проверять техническую защищенность. А если не РКН, то кто?
Правда РКН не может проверять техническую защищенность. А если не РКН, то кто?
Стоит сказать, что PCI-DSS появился не у нас. А если посмотреть, что ещё есть "не у нас", то есть много чего. Медицинские данные уже давно охраняются законами некоторых стран. Про всякие privacy можно не упоминать. В европе уже не первый год есть GDPR, которые не только с куками борется. Там внушительный список данных.
Так что тут вопрос простой — насколько серьёзно у нас относятся к сохранности таких данных, самих по себе. Безотносительно того, можно их использовать или нет. Пока это будет для галочки, то и ответственности за это не будет. Ну утекло и утекло. Дыру закрыли, значит все хорошо)
Стоит понимать, что всё это прямо сейчас ни к чему серьёзному не приведёт.
Это приводит к расхолаживанию и привыканию. Там слив, сям слив, тут слив… и люди привыкают. Привыкают халатно относиться к чужой персональной информации, потому что ничего тебе за это особо и не будет. Привыкают что твоя персональная информация, как ты её не удерживай в руках, всё равно окажется в доступе. И складывание подобной психологической обстановки ни к чему хорошему в будущем не приведёт.
Совершенно практическая проблема с любой утечкой — то, что растет объем «незаконно-открытых» данных. Люди, которые профессионально занимаются такими данными, уже много лет старательно складывают всё это в таблицы, которые потом связываются по полям и т.п. Таким образом, получается, что это не просто «про Васю теперь кто-то может узнать, что он болел», а «про Васю и так было известно, где он жил, какая у него машина, а теперь получено подтверждение, что он все еще живет по тому же адресу, у него такой-то телефон, он лежал в такой-то больнице». Естественно, это открывает новые возможности как в смысле повышения привилегий (при мошеннических звонках самому Васе или его родственникам), так и в смысле совершения мошеннческих действий представляясь Васей. Не говоря уже о банальных вещах типа более эффективного подбора паролей (некоторые люди используют номера и серии документов вместо пароля), нахождения ответов на «секретные» вопросы и так далее.
Самое плохое, что личные свои данные нельзя поменять…
Древарх-Просветлённый с вами не согласен)
А где можно посмотреть эти файлы?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Внутри свежей утечки