В Шотландии скомпрометированы данные правительственных служащих

Шотландское правительство принесло публичное извинение после того, как оно случайно обнародовало личные данные более чем 100 государственных служащих, сообщает аналитический центр InfoWatch, ссылаясь на западные источники.



Электронное письмо, посланное сотрудникам для обновления данных по процессу их добровольного выхода на досрочную пенсию, содержало адреса электронной почты всех их коллег, которые получили ту же самую информацию, передает пресс-служба компании InfoWatch.

Как только ошибка была обнаружена, руководство попыталось вернуть электронные письма, но было уже поздно. Правительство подчеркнуло, что никакая финансовая информация не была показана людям.

Однако, один получатель этой электронной почты, который пожелал остаться неизвестным, назвал эту утечку данных "недопустимым нарушением".

Он сказал: "Отдел кадров сразу попытался удалить это широко распространенное сообщение, пересылая на все эти адреса общие 'извинения'.

"Но факт остается фактом, любой в этой программе может быстро идентифицировать практически любого из коллег, даже если они требовали сохранить эту информацию в секрете.

Письмо пришло всем привлеченным людям, написал Элинор Митчелл, заместитель директора отдела кадров, - "Персонал отдела кадров сразу понял, что письма были сгенерированы по ошибке, и были приняты меры по исправлению ситуации».

При групповой рассылке электронной почты помещение имён и адресов в поля TO и CC вместо поля BCC - ошибка настолько распространённая, что средства против неё были предусмотрены в почтовых клиентах ещё в 1990-е. Никакая навороченная DLP-система тут не требуется (хотя она тоже справится). Надо лишь как-то приучить пользователей не игнорировать предусмотренные интерфейсы
Представительница Шотландского правительства заявила, что в результате этой ошибки, вызванной «человеческим фактором», никакая персональная информация не просочилась.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru