Информация о утечке до 10 ТБ конфиденциальных персональных данных в сеть появилась в немецких СМИ. Где это произошло и кто в опасности?
Люди, которые использовали компанию по прокату автомобилей Buchbinder, находятся в опасности. Файлы с информацией о своих клиентах должны были быть доступны в сети — их количество превышает 10 ТБ. Как вы получили такое количество данных в Интернете? Произошла неправильная конфигурация одного из используемых серверов, на котором хранилась база данных с более чем 3 миллионами записей. Доступная информация включена личные данные, такие как номера водительских прав, контракты и счета. Самые старые данные были сохранены в 2003 году, самые последние — в текущем. Утечка была обнаружена журналистами портала Heise Online в сотрудничестве с еженедельником DIE ZEIT . Хотя в записях не было никаких данных о платежах жертв, их было бы достаточно для проведения эффективной фишинг-кампании. Утечка может привести к одному из самых высоких штрафов на сегодняшний день в рамках GDPR . Это одна из крупнейших утечек данных в истории Германии и Европейского Союза.
Матеуш Пинтек из DAGMA уверен, что на Бухбиндер будет наложен миллионный штраф, и напоминает: «До сих пор самый высокий штраф по GDPR был наложен на British Airways. Его сумма составляла 200 миллионов евро с менее чем 400 000 жертв. Вот масштаб утечки больше, и даже небрежность со стороны Buchbinder кажется серьезным. Последнее слово, очевидно, будет принадлежать органу защиты данных, но возможно, что мы подойдем к этой записи снова «.
Источник: Дагма
Графика: Маркус Spiske / Unsplash
