Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Кибератака на крупнейший автоклуб Великобритании Caravan and Motorhome Club

13/02/24

caravan-and-motorhome-club-campsites

Крупнейший в Европе автотуристический клуб Великобритании Caravan and Motorhome Club (CAMC), объединяющий более 1 млн человек, в январе стал жертвой кибератаки, которая вызвала масштабные сбои цифровых сервисов. Компания до сих пор не может определить, были ли украдены данные клиентов, несмотря на привлечение специалистов для расследования инцидента. Как сообщается на сайте клуба, эксперты по кибербезопасности не могут подтвердить факт доступа к данным членов клуба или их несанкционированное использование, пишет Securitylab.

CAMC предлагает на своем веб-сайте различные страховые полисы, и те, кто покупает разные типы страхования, могут быть затронуты в разной степени:

  • если участники оформили полисы страхования от аварий Mayday в период с 2018 по 2024 год, степень потенциальной компрометации данных включает имена, адреса, регистрационные номера транспортных средств, номера полисов, даты начала и окончания полиса, а также номера участников;
  • для полисов страхования караванов в тот же период могла быть раскрыта информация об именах, номерах полисов, стоимости полисов и сроках действия полисов;
  • члены клуба, подавшие заявления по страховке Red Pennant для экстренной помощи во время поездок по Европе, могли столкнуться с утечкой более широкого спектра данных, включая даты рождения, адреса, мобильные номера, email-адреса, номера полисов, регистрационные номера транспортных средств и информацию о поданных заявлениях.

Организация призвала членов клуба не связываться с ней по вопросам безопасности личных данных, пообещав самостоятельно уведомить пострадавших в случае обнаружения компрометации данных. Клуб делится информацией об инциденте, не стремясь вызвать беспокойство среди членов. На веб-сайте CAMC подтверждается, что платежные данные, детали бронирования кемпингов и пароли не пострадали, однако в качестве меры предосторожности рекомендуется обновить пароли.

Участников клуба предупреждают, что им следует быть особенно осторожными в отношении фишинговых атак по электронной почте или текстовым сообщениям, а также избегать перехода по подозрительным ссылкам. Подчёркивается важность бдительности в защите личных данных. В ответ на инцидент CAMC усилила меры кибербезопасности, чтобы предотвратить повторение подобных ситуаций.

В CAMC также уточнили, что дальнейшие обновления по ситуации будут публиковаться на сайте клуба. Освещения инцидента в соцсетях не будет, чтобы не привлекать внимание киберпреступников.
Темы:ВеликобританияПерсональные данныеПреступления
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Оборотные штрафы за утечку персональных данных: как минимизировать риски
    Андрей Быков, руководитель центра консалтинга в области защиты данных, BI.ZONE
    В мае 2025 г. вступили в силу поправки в КоАП РФ, которые ужесточили ответственность за утечки и неправомерное использование персональных данных. За правонарушения компаниям грозят крупные оборотные штрафы, однако судебная практика в этой сфере только формируется. Рассмотрим подробнее вопросы ответственности за утечки и смягчающих обстоятельствах, а также ошибки, которые допускают операторы данных. В статье вы найдете пошаговый план и чек-лист, которые помогут создать систему защиты.
  • 97% россияе реагируют на утечку своих персональных данных
    Эксперты отмечают, что к 2025 г. до 3% сократилось количество людей, которые не реагируют на утечки ПДн. Зато россияне все больше интересуются тем, как компании защищают их данные и была ли наказана компания, которая допустила утечку.
  • Персональные данные: малый и средний бизнес под прицелом
    Людмила Астахова, д.п.н., профессор, заместитель директора по методической и научной работе ООО “Институт мониторинга и оценки информационной безопасности” (Москва)
    Злоумышленники больше не идут напролом в крупные компании, они заходят с фланга через малый и средний бизнес. Утечки, штрафы, незнание закона, иллюзия “мы никому не нужны” – все это делает МСБ не просто уязвимыми, а удобной точкой входа в чужую инфраструктуру
  • Настоящее время
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере “бурного развития”, как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим?
  • Ответственность за утечки персональных данных: обзор судебной практики 2022–2025 гг.
    С 30 мая 2025 г. вступили в силу поправки в КоАП РФ, радикально ужесточившие ответственность за утечки персональных данных, в том числе путем введения оборотных штрафов. Судебная практика по этой теме активно формировалась с 2022 г. на фоне растущего числа инцидентов. Нами были изучены 219 судебных решений, вынесенных с 2022 по 2025 годы, для выявления логики регулятора и судов. Хотя с 30 мая дела этой категории будут рассматривать арбитражные суды, многие подходы, вероятно, сохранят свою актуальность.
  • Может ли крупный бизнес защитить ПДн для МСП?
    Алексей Дрозд, Директор учебного центра "СёрчИнформ"
    Заместитель главы Роскомнадзора предложил [1] крупным компаниям предоставить свои ресурсы для обработки и защиты персональных данных у малого бизнеса. Инициативу эксперт обосновал тем, что МСП часто не уделяют достаточного внимания информационной безопасности и взаимодействию с регулятором. По его мнению, крупному бизнесу хватит ресурсов, чтобы хранить и защищать данные других предприятий. Давайте разберемся, насколько актуально предложение регулятора и какая реальная помощь в защите от утечек доступна малому и среднему бизнесу.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных