Потерянная флешка обошлась Heathrow в 120 тысяч фунтов

Управление комиссара по вопросам информации (Information Commissioner's Office – ICO), государственный регулятор Великобритании в сфере информационной безопасности, наложило штраф на лондонский аэропорт Heathrow. Санкции приняты в связи с вопиющим инцидентом, случившимся год назад. Как сообщалось ранее, случайный прохожий нашел на одной из улиц британской столицы USB-накопитель. Мужчина подключил его к компьютеру и обнаружил на флешке множество файлов, содержавших информацию о мерах безопасности аэропорта Heathrow. Находка была передана журналистам издания Daily Mirror. Данные содержали, в частности, схемы расположения камер наблюдения, карты подземных тоннелей и маршруты патрулирования аэропорта сотрудниками службы безопасности. Предположительно, флешка была потеряна одним из сотрудников аэропорта. Ни сам USB-накопитель, ни хранившиеся на нем данные не были защищены паролем либо шифрованием.

В отчете ICO сказано, что флешка содержала 76 папок и свыше 1000 файлов общим объемом более 2,5 ГБ. Среди хранившейся на ней информации – имена, даты рождения и паспортные данные 10 человек, а также различные персональные данные еще 50 сотрудников службы безопасности Heathrow. В ICO отказались комментировать сообщения о том, что флешка содержала важную информацию о структуре безопасности аэропорта, сославшись на то, что расследование было посвящено исключительно утечке персональных данных граждан. Тем не менее, и этого хватило, чтобы оштрафовать Heathrow на 120 тысяч фунтов стерлингов. Кроме того, расследование выявило и другие серьезные недоработки. Так, например, выяснилось, что лишь 2% от всех 6500 сотрудников Heathrow прошли курс обучения основам информационной безопасности.