Операторы информационных систем должны разработать более строгие правила доступа к персональным данным россиян, а также регистрировать все действия, происходящие в информационной системе, сообщает портал dp.ru.
Кроме того, при работе в базах данных необходимо фиксировать несанкционированный доступ к информации и восстанавливать ее в случае изменения или уничтожения из-за взлома.
Напомним, что за последнее время случилось два инцидента, в результате которых стали общедоступны персональные данные граждан России.
Неделю назад произошла утечка SMS-сообщений пользователей оператора «Мегафон». Это случилось по вине поисковика «Яндекс», специалисты которого случайно проиндексировали тексты SMS-сообщений, т.е. внесли тексты в базы поисковых систем. Найти любое сообщение можно было, задав набор слов в поисковике «Яндекс». Иск в защиту прав абонентов «Мегафона» рассмотрят 11 августа.
Вчера данные пользователей интернет-магазинов оказались в поисковой выдаче сразу нескольких ресурсов, среди которых Яндекс, Google, поиск @Mail.Ru, Bing. Пострадали покупатели книжных, игровых, парфюмерных магзинов, а также секс-шопов.
По словам пресс-секретаря компании «Яндекс» Очира Манджикова, утечка информации произошла из-за некорректного использования файла robots.txt.