Парламент ЕС подвергается критике из-за массового утечки данных

Европейский парламент столкнулся с критикой после серьезного нарушения безопасности, в результате которого были раскрыты личные данные более 8 000 его сотрудников. Нарушение, которое повлияло на платформу рекрутинга учреждения, повлекло за собой компрометацию чувствительных данных, таких как удостоверения личности, паспорта, свидетельства о браке и судимости.

Сегодня организация по защите конфиденциальности noyb подала две жалобы от имени четырех сотрудников, выражая опасения по поводу недостаточной защиты чувствительных данных Парламентом и несоблюдения Общего регламента по защите данных (GDPR).

Жалобы утверждают, что Парламент нарушил правила GDPR по минимизации данных и хранению информации, храня файлы по набору персонала в течение 10 лет, что значительно превышает необходимый срок.

Noyb сообщает, что в начале мая Европейский Парламент информировал свой персонал о массовом утечке данных на своей платформе по набору персонала. Парламент обнаружил утечку лишь спустя несколько месяцев после ее произошедшего и до сих пор не может определить точную причину.

Нарушение защиты данных вызвало серьезные опасения по поводу практик кибербезопасности Европейского парламента, особенно учитывая, что институт уже был в курсе существующих уязвимостей.

Обзор кибербезопасности, проведенный в ноябре 2023 года, показал, что меры безопасности Парламента не соответствуют отраслевым стандартам и недостаточны для противодействия угрозе со стороны хакеров, поддерживаемых государством.

Это нарушение следует за серией инцидентов в сфере кибербезопасности, касающихся учреждений ЕС. К ним относятся атаки со стороны российских хакерских групп и обнаружение шпионского ПО на устройствах, принадлежащих членам подкомитета по безопасности и обороне Парламента.

Последствия этого нарушения выходят за рамки непосредственного ущерба пострадавшим. Как указал Макс Шремс, председатель noyb, «беспокоит, что учреждения ЕС все еще настолько уязвимы для атак. Наличие такой информации, циркулирующей вокруг, страшно не только для затронутых лиц, но и может быть использовано для влияния на демократические решения».