Управление информационной комиссии (ICO) оштрафовало лондонское агентство недвижимости на £80 000 за то, что оставило доступ к личным данным 18 610 клиентов в течение почти двух лет. Ни один инвестор в недвижимость Лондона не хотел бы, чтоб о его доходах и личных данных знал весь мир.

Нарушение безопасности произошло, когда Life at Parliament View Ltd (LPVL) передала личные данные со своего сервера в партнерскую организацию и не смогла отключить функцию «анонимной аутентификации». Этот сбой означал, что ограничения доступа не были введены и позволили любому выходящему в сеть иметь полный доступ ко всем данным, хранящимся в период с марта 2015 года по февраль 2017 года. К примеру конкурент может знать когда и где, и за какую сумму клиент купил недвижимость в Лондоне.

Представленные данные включали личные данные, такие как банковские выписки, данные о зарплате, копии паспортов, даты рождения и адреса как арендаторов, так и арендодателей. 

В ходе расследования ICO обнаружила каталог ошибок безопасности и обнаружила, что LPVL не предприняла надлежащих технических и организационных мер против незаконной обработки персональных данных. Для бизнеса в сфере недвижимости, основа которого репутация и доверие - это настоящий скандал.

Кроме того, LPVL только предупредил ICO о нарушении, когда хакер связался с ним. ICO пришла к выводу, что это является серьезным нарушением законов о защите данных 1998 года, которые с тех пор были заменены GDPR и Законом о защите данных 1998 года. 

«Клиенты имеют право ожидать, что личная информация, которую они предоставляют компаниям, останется в безопасности. Это просто не тот случай, - сказал Стив Экерсли, директор по расследованиям в ICO. 

«Когда мы раскрыли факты, мы обнаружили, что LPVL не смогли должным образом обучить своих сотрудников, которые неправильно настроили и использовали небезопасную систему передачи файлов, а затем не смогли ее контролировать. Эти недостатки сделали его клиентов подверженными потенциальному риску мошенничества с идентификацией», - пояснил он. 

«Компании должны признать, что у них есть юридическое обязательство как защищать, так и обеспечивать безопасность личных данных, которым они доверяют. Там, где этого не произойдет, мы проведем расследование и примем меры», - добавил он. 

Автор: Дмитрий Дубровский 

Фото: liferesidential.co.uk 

По этой теме читают:

Запрет на выселение без причины в Англии ударит по небогатым арендаторам

Лондонские офисы дорожают