Как защитить данные. Дайджест иностранных СМИ
BBC: Как компании могут попасть в ловушку, пытаясь соблюдать законы о защите данных
Европейский Общий регламент по защите данных (GDPR) требует от компаний быстрее отвечать на запросы пользователей о своих личных данных и ужесточает наказание, если они этого не делают. Эксперт по безопасности Джеймс Павур решил проверить, как британские и американские компании отреагируют на запрос о доступе к личным данным пользователя от лица другого человека. С разрешения своей девушки он запросил ее данные у 83 компаний, используя только ту информацию о ней, которая была в открытом доступе.
24% компаний (в основном средний бизнес) предоставили Павуру данные девушки, включая информацию о ее кредитной карте, историю путешествий, логины и пароли к аккаунтам и номер социального страхования. Эксперт не уточнил, что именно это были за организации, но сообщил, что среди них была сеть отелей и две железнодорожные компании.