В интернете немало историй о том, как хакеры взламывали крупные зарубежные авиакомпании. Различные уязвимости в сложных цифровых системах бронирования и продажи авиабилетов позволяли получать доступ к личным данным пассажиров, таким как даты рождения, адреса и даже медицинские показания. А вот супругам из Южно-Сахалинска искать уязвимости не пришлось – женщина работала в авиакомпании, поэтому просто воспользовалась служебным положением, чтобы взять нужные её супругу сведения.
Интересовали его паспортные данные, контактные телефоны, электронная почта и даже подробности полёта, включая путешествующих на соседних местах пассажиров. Вторая половина, имея доступ к международной системе бронирования, открывала базы данных, фотографировала страницы на телефон или записывала данные от руки, а потом передавала по назначению с 2021 года до осени 2024 года.
Оба охотника за персональными данными признаны судом виновными в нарушении конституционных прав граждан на защиту персональной информации. Они получили условные сроки наказания – по полтора года каждому плюс штраф в размере 160 тыс. руб. Их смартфоны конфискованы в доход государства. Осуждённые муж с женой признались в содеянном и раскаялись. Они попросили провести заседание в особом порядке, без проведения судебного разбирательства. Поэтому следствие и суд не стали устанавливать мотив, который побудил на сбор персональных данных.
От действий южно-сахалинской четы пострадали трое человек, в чём конкретно выразился ущерб – в приговоре не сказано.
Можно только предполагать – для чего понадобилось, образно говоря, подсматривать в замочную скважину? Но вот что интересно: получается, несмотря на суперсовременные системы защиты информации её можно получить благодаря служебному положению. А потом взять кредит на постороннего человека. Или же узнать, куда на самом деле летал член семьи, кто рядом с ним путешествовал и пр.
Вопрос о том, как поставить барьер подобным нарушениям и закрыть лазейки, остаётся актуальным. В конце концов, подобные сливы наносят ущерб репутации самого перевозчика. Рекомендации для минимизации подобных рисков хорошо известны. Это регулярное обновление программного обеспечения и аудит информационной безопасности; двухфакторная аутентификация и строгие процедуры контроля доступа; повышение киберграмотности персонала. Самое главное – не стоит забывать, что злоумышленники постоянно повышают свой уровень, а работники не лишены человеческих слабостей.
Владимир ПАВЛОВ.
