В Ирландии произошла утечка информации, претендующая на звание наиболее масштабного инцидента за всю историю страны. Как стало известно компании «Практика Безопасности», в результате кражи базы данных из компании Servasport скомпрометированы персональные данные более полумиллиона человек – членов сообщества GAA (Gaelic Athletic Association, Гэльская атлетическая ассоциация), объединяющего непрофессиональных спортсменов. Напомним, до сих пор наиболее крупным инцидентом в Ирландии считалась утечка из офиса генерального аудитора Ирландии, о которой стало известно около двух лет назад.

Нынешний инцидент примечателен также тем, что информация о нем поступила непосредственно в офис Комиссара по защите информации (Data Protection Commissioner). Диск с данными пришел в учреждение в середине ноября, однако в интересах следствия об утечке ранее не сообщалось. Как сообщается, скомпрометированные персональные данные являются неоднородными по своему составу и включают имена, домашние адреса, номера мобильных телефонов, адреса электронной почты, а также сведения о состоянии здоровья членов GAA.

Источники, осведомленные о ходе расследования, сообщили, что ирландская полиция уже задержала одного из подозреваемых в краже данных. Предположительно, человек спровоцировал утечку, дабы нанести вред репутации Servasport. В полиции также считают, что риск финансового мошенничества с использованием украденных данных невелик. Тем не менее, для устранения последствий предпринят ряд шагов. GAA уже направила уведомления в клубы ассоциации и открыла горячую линию. В свою очередь, консалтинговая компания Deloitte проводит аудит ИТ-службы компании Servasport, занимавшейся обработкой данных.

«Действительно, сведений, которые содержались в украденной базе данных, недостаточно для осуществления финансовых махинаций, – отметил Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Тем не менее, членам GAA стоит внимательно отнестись к инциденту. Используя методы социальной инженерии и ту ограниченную информацию, что имелась на диске, мошенники могут попытаться выудить из участников ассоциации действительно важные сведения».