Утечка персональных данных в действии

Утечка персональных данных в действии
О том, что утечки персональных данных вредны для субъектов этих данных, говорилось не раз и не два. Но, видимо, всё-таки многократные предупреждения со стороны специалистов по информационной безопасности имеют меньше влияния, чем даже самые малозаметные инциденты, в ходе которых механизм этого вреда находит реализацию. Потому что действия всегда красноречивее любых слов.
Жителей 104 домов Первоуральска сегодня утром ждал неприятный сюрприз - очередные квитанции на оплату коммунальных услуг. Жилфонд обслуживают управляющие компании «Дом Плюс» и «Магнитка». Однако извещения, которые неизвестные опустили в почтовые ящики жителей ночью, прислала другая компания - «Жилищный сервис». В этих квитанциях за август содержится лицевой счет жителя, ФИО, все коммунальные услуги,  в некоторых оказалась даже строчка "за отопление". Также в бумаге указаны расчетные реквизиты, куда нужно делать перечисления. Кроме того, на обратной стороне содержится информация о том, что весь жилищный фонд переходит в управляющую компанию «Жилищный сервис» по решению городской Администрации.  Управляющие компании «Дом Плюс» и «Магнитка» написали заявление на главу города, в прокуратуру и ОМВД Первоуральска, с просьбой разобраться в сложившейся ситуации. Как заявил заместитель Главы Администрации по жилищно-коммунальному хозяйству Сергей Гайдуков, никаких платежей по данным квитанциям жителям делать не надо и их просто нужно выбросить. 
Думаю, что теперь никто в Первоуральске не посмеет сказать, что защищать персональные данные - ненужная роскошь. Но проблема в том, что, к сожалению, за пределами этого самого Первоуральска никто практически ничего не узнает о том, что произошло с чужими персональными данными. В этом, на мой взгляд, главная беда всей защиты персональных данных в России: практически никто не беспокоится о персональных данных и их сохранности (в том числе, и о своих собственных), пока что-то подобное не случится с ними, ну, или хотя бы под самым их носом.
Поэтому, дамы и господа, нужно вести продуманную информационную компанию по защите персональных данных в СМИ, в трудовых коллективах, вплоть до развешивания объявлений у подъездов. Потому что давно известно: пока гром не грянет - мужик не перекрестится. Поэтому мужика (как, в принципе, и всех остальных) нужно честно информировать о возможных последствиях, как ГИБДД информирует о последствиях превышения скорости. Глядишь - и инцидентов будет меньше...
Р. Идов,
ведущий аналитик компании SearchInform
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.