Сотрудник Telstra отправил конфиденциальные данные не по адресу

Сотрудник Telstra отправил конфиденциальные данные не по адресу

Работник регионального подразделения крупнейшего австралийского поставщика телекоммуникационных услуг - Telstra Country Wide - разослал копии электронного письма с персональными данными 570 клиентов по неправильному списку адресов.



Сообщение, которое сотрудник должен был распространить, предназначалось для компаний-посредников и содержало информацию о заказах за определенный период. К письму прилагался файл для табличного редактора, в котором были записаны имена клиентов, а также их физические и электронные адреса.


Назначая список рассылки перед отправлением, работник Telstra допустил ошибку: вместо набора адресов локальных дилеров он выбрал общий пользовательский список, предназначенный для распространения глобальных уведомлений конечным пользователям.


Компания уже выступила с заявлением, в котором принесла извинения всем пострадавшим от утечки клиентам. В частности, ее представитель сообщил изданию Sydney Morning Herald, что раскрытие данных произошло по недосмотру, и Telstra сожалеет о случившемся.


В конце октября текущего года австралийский провайдер уже был фигурантом похожей истории; тогда к утечке конфиденциальных данных привела ошибка при доставке более чем 220 тыс. писем со сведениями об именах клиентов, их телефонных номерах, тарифных планах. Компания намеревалась уведомить пользователей об изменениях в тарификации, и в какой-то степени ей это удалось: некоторые клиенты получили сразу несколько писем, в том числе и предназначавшихся для совершенно иных адресатов.


В разное время многие компании и организации сталкивались с аналогичными проблемами. Среди товарищей Telstra по несчастью - образовательные учреждения, банки, поставщики услуг Интернета. Например, к числу последних относится британская компания Demon Internet, которая в сентябре прошлого года ошибочно распространила по электронной почте конфиденциальные данные 3600 своих клиентов.


Softpedia

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Большинство компаний настороженно относятся к страхованию от утечек данных

Компании опасаются раскрывать информацию об утечках не только регуляторам, но и страховщикам. Основная причина — низкий уровень доверия, а также отсутствие гарантий выплат. Многие пострадавшие организации в итоге не получают страхового возмещения.

Согласно исследованию InfoWatch, 51% компаний, столкнувшихся с утечками данных, не имели страховки. Из тех, кто был застрахован, 79% не обращались за компенсацией, а 25% не получили выплаты. В результате страховое возмещение было выплачено лишь каждой шестой компании.

По оценке главы Национальной страховой информационной системы Николая Галушина, страхового покрытия не имеют 99% российских юридических лиц. Совладелец страхового брокера Mainsgroup Павел Озеров прогнозирует, что объём российского рынка киберстрахования вырастет с 3 млрд рублей в 2024 году до 3,5 млрд рублей в 2025 году. Средняя стоимость полиса оценивается в 40–60 тыс. рублей, а выплаты могут достигать 25–85 млн рублей.

По мнению аналитиков InfoWatch, бизнес не готов страховать киберриски, поскольку не доверяет страховщикам, а доступные на рынке продукты не учитывают всех возможных угроз. Например, DDoS-атаки часто не входят в покрытие.

Дополнительной проблемой остаётся недоступность информации для оценки рисков. Как отметил Павел Озеров, ИТ- и ИБ-подразделения компаний не готовы раскрывать страховщикам полные данные о своей кибербезопасности. В свою очередь, независимый эксперт Андрей Бархота указывает, что страховщики занижают стоимость активов, из-за чего тарифы остаются невыгодными для бизнеса.

Ситуация может измениться только при серьёзных изменениях в регулировании, например, если в случае утечек начнут массово выставляться ощутимые штрафы или компании будут нести жёсткую ответственность за утраты данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru