Компьютерра, 2006 № 14 (634) | страница 10

 и доступна всем владельцам учетной записи в системе Microsoft Passport. Правда, разработчики просят, чтобы баг-трекер использовался только для сообщений о работе с новым IE 7 (на данный момент представлен лишь бета-версиями). Пользователям релизов старого «разлива» приобщиться к коллективной работе над ошибками не удастся. — А.З.

Сразу два громких скандала, связанных с утечкой конфиденциальной информации, разразились в Азии.

Репортеры независимого сайта Webb-site.com, ведущие постоянный мониторинг корпоративных и государственных событий в Китае, откопали в Интернете любопытнейшую информационную базу. Она содержит персональные данные 20 тысяч человек, подавших в период 1996—2004 гг. заявления в гонконгский IPCC (Independent Police Complaints Council — Независимый совет для расследования действий полиции) с жалобами на злоупотребления и другие незаконные действия «компетентных органов». В Сеть попали даты обращений граждан, их полные имена и адреса, описания нарушений, сведения об обвиняемых полицейских, результаты рассмотрения жалоб и многое другое. Беглое журналистское расследование показало, что скорее всего база перекочевала в Интернет из-за банальной халатности ИТ-специалистов, обслуживающих сервер IPCC. В пользу этого предположения говорит и формат данных. Официальные лица пока хранят молчание, но правозащитники уже требуют крови ответственных и независимого аудита ИТ-безопасности организации. Тем временем пострадавшие, опасаясь мести полицейских, серьезно задумались о целесообразности дальнейших обращений в IPCC.

Второй скандал произошел в Японии, где компания NTT Data призналась в утечке персональных данных лишь семнадцати физических лиц, которые, правда, пострадали по полной программе. Нечистый на руку системный администратор скопировал из информационной системы компании номера кредитных карт жертв, пароли и прочие конфиденциальные сведения, которые позднее использовал для открытия и получения в банкоматах займов на чужие имена через финансовую фирму Orix Credit на общую сумму более 260 тысяч долларов. Примечательно, что инсайдер, 54-летний сотрудник ИТ-подразделения одного из партнеров NTT Data, выполнявшего заказные работы, сумел провернуть аферу дважды — в октябре 2005 и феврале 2006 года, после чего благоразумно исчез в неизвестном направлении. Полиции и службе внутренних расследований оставалось только объявить ловкача в розыск по всей стране.