Главная » Блоги Экспертов И ИТ-Компаний » Данные тысяч клиентов авиакомпании попали в интернет в результате утечки

Данные тысяч клиентов авиакомпании попали в интернет в результате утечки

По данным ТАСС, жертвами хакеров стали по меньшей мере 45 тысяч южнокорейцев и иностранцев, пользовавшихся услугами Asiana в последние два года.

Десятки тысяч документов с личными данными клиентов южнокорейской авиакомпании Asiana Airlines оказались в свободном доступе в интернете. 

В результате масштабной утечки в глобальную сеть попали сканы паспортов пассажиров, данные об их домашних адресах и телефонах, номерах социального страхования, банковских счетах и близких родственниках

Помимо клиентов Asiana утечка коснулась и компаний-партнеров второго крупнейшего южнокорейского авиаперевозчика, в том числе Lufthansa, Singapore Airlines и ряда других.

Как показывает практика, ситуации утечек баз данных пассажиров не редкость, как в зарубежной, так и в российской практике. В авиакомпаниях нашей страны про информационную безопасность и защиту от утечек - не слышали. Существует программа подготовки в области авиационной безопасности в гражданской авиации Российской Федерации утвержденная приказом Минтранса РФ, но в ней ни слова про обеспечение информационной безопасности.

Причин для такого положения дел много, и одна из них – необходимость защиты информации в гражданской авиации слабо отображена законодательно, например, в законе «О транспортнойавиации» всего лишь несколько пунктов, связанных с информационной безопасностью.

Для перевозчика важно понимать, что все данные пассажиров должны обрабатываться только через соблюдение 152 ФЗ «О персональных данных». Это первый шаг к информационной безопасности в авиакомпаниях.

В «пакете Яровой», несмотря на всю его неоднозначность, есть статья, вносящая изменения, касаемо информационной безопасности, в Воздушный кодекс РФ. Это расширение пункта 8 статьи 105. В новом изложении федеральный орган исполнительной власти, уполномоченный в области транспорта, должен предоставлять не только требования к информационным системам оформления воздушных перевозок, но и к мерам защиты информации в них. Надеюсь, это означает изменения не только в технической части, но и дополнение программ обучения сотрудников материалами по информационной безопасности.

Александр Суханов

Эксперт по информационной безопасности "МФИ Софт"


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Нижний Новгород
www.mfisoft.ru, маркетолог
Информационные технологии

 

 

«МФИ Софт» - российская инновационная компания, разработчик решений для информационной безопасности (системы DLP, защиты баз данных, защиты от DDoS, сетевой форензики), фильтрации интернет-трафика, антифрод-систем.

Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности.

Более 300 квалифицированных специалистов и собственный исследовательский центр разработок постоянно совершенствуют и расширяют линейку решений «МФИ Софт».

Процесс разработки ИТ-решений «МФИ Софт» ведет в соответствии с международным стандартом качества ISO 9001:2008.

 

ТОП-5 производителей систем DLP (по данным АЦ Anti-Malware 2014 года)

ТОП-10 крупнейших производителей систем информационной безопасности (по данным АЦ CNews 2014 года)

Лауреат премии «За укрепление безопасности России – ЗУБР» 2012 и 2013 года (за решения группы «Гарда»)

Проект года 2014 в номинации «Лучший проект. Информационная безопасность» (по данным GlobalCIO)

 

Решения «МФИ Софт» используют крупные промышленные предприятия, федеральные государственные учреждения и ведомственные структуры, логистические корпорации, финансовые организации, а также операторы связи в России и СНГ.

За время работы проведено более 1500 инсталляций решений «МФИ Софт» во всех федеральных округах России. 

 

Сайт МФИ Софт www.mfisoft.ru

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>