Персональные данные работников нидерландского Управления по защите данных (Autoriteit Persoonsgegevens, AP) и Совета по правосудию оказались под угрозой внешнего доступа в результате утечки, связанной с уязвимостью в используемом ими программном обеспечении. Об этом проинформировало агентство ANP.
Согласно поступившей информации, из-за ошибки в программном обеспечении Ivanti Endpoint Manager Mobile, посторонние лица смогли получить несанкционированный доступ к личным данным сотрудников. Данные включают в себя:
- имена,
- адреса электронной почты,
- номера телефонов.
Точное количество пострадавших работников в настоящее время не установлено. Согласно оценкам агентства, произошедшая утечка представляет особую угрозу для нидерландских властей, так как AP играет ключевую роль в надзоре за соблюдением законодательства в области защиты персональных данных в стране. Работники обоих ведомств получили уведомления о случившемся.
По имеющимся данным, первая утечка была обнаружена Советом по правосудию, который незамедлительно сообщил о ней в AP. Затем регулятор подтвердил утечку в своих системах и уведомил уполномоченного по защите личных данных, а также Национальный центр кибербезопасности Нидерландов. В правительстве не исключают, что подобной уязвимости могут быть подвержены и другие государственные учреждения, пользующиеся аналогичным программным обеспечением.