ЦБ раскрыл доступ к данным о транзакциях миллионов пользователей
Сервер ЦБ Индии (SBI) по нелепой случайности раскрыл информацию об операциях миллионов пользователей. Проблему устранили через какое-то время, но данные уже успели “слить” в Интернет. Для определения причины случившегося была нанята анонимная компания специалистов. Ее анализ определил, что до утечки ЦБ Индии даже не поставил пароль на основной сервер. Затем, спустя несколько дней, стало известно, что сервер, который содержал приватную базу данных, находился в Мумбаи и слил в Интернет данные об огромном количестве счетов. Вероятно, в информации содержится актуальный баланс, номера счетов и истории операций. Сколько времени сервер находился без защиты, пока не понятно, а ЦБ Индии хранит многозначительное молчание — представителям банка явно нечего сказать.
Криптосообщество издевается над ситуацией с ЦБ Индии
Глава криптофонда Morgan Creek не упустил шанса напомнить, что центральные банки подвержены многочисленным рискам взлома и утечек данных, в отличие от криптовалютных проектов с распределенной системой хранения данных. Энтони Помплиано призвал всех инвестировать в биткоин и обходить стороной банки, которые допускают подобные утечки.
Стоит отметить, что в США еще с осени прошлого года работают над новой редакцией закона о защите частных данных клиентов. Конгрессмены хотят посадить в тюрьму до двадцати лет глав компаний, которые скрыли факты утечек персональных данных. Новый законопроект, предложенный представителем Орегона, во многом похож на европейский GDPR. Если предложение примут, директоры глобальных американских IT-предприятий должны будут предоставлять отчеты о хранении и применении данных своих клиентов. Если же они попытаются скрыть факт утечки таких данных, их главы попадут в тюрьму. Пока документ еще находится в процессе написания, но сенатор опубликовал черновик, чтобы общественность могла поучаствовать в обсуждении.
По предлагаемой схеме, компании с прибылью от 1 млрд долларов и от 50 млн юзеров, должны будут отчитываться Федеральной торговой комиссии страны о том, какие меры они принимают для защиты и грамотного использования данных пользователей. Сенатор напоминает, что современная экономика потребляет огромное количество личной информации, включая покупательские привычки, разговоры с другими людьми, предпочитаемую литературу и многое другое — все это попадает в базы данных крупных компаний. Но обычные люди вряд ли понимают процесс обработки и хранения персональных данных.
В законопроекте указаны минимально допустимые нормы защиты приватности данных и меры по достижению кибербезопасности. Если компании пренебрегут данными нормами, их ждет штраф в размере 4 процентов от дохода за год. Кроме того, если компания умолчит об утечке информации, ее руководитель попадет в тюрьму. Примечательно, что многие IT-компании поддерживают принять подобный закон на территории США. Так, Тим Кук, руководитель Apple, отметил, что современное общество находится в кризисе из-за недостаточных мер безопасности личных данных, и необходимо решать этот вопрос как можно скорее.