Хотели как безопаснее, получилось как всегда

Аналитический центр InfoWatch сообщает, что в Торонто были потеряны 3 незашифрованных CD-ROM с персональными данными клиентов банка Scotiabank. Инцидент, как сообщило руководство, произошёл по недосмотру курьерской службы.



«Пакет с тремя CD пропал при внутренней курьерской пересылке из одного отдела в другой, – сообщил в своем письме Джо Конекни (Joe Konecny), представитель банка по связям с общественностью. – По результатам расследования, мы можем утверждать, что диски были ошибочно доставлены в другой отдел. У нас нет оснований полагать, что наши клиенты подвергнутся риску. И мы уведомляем их о происшествии просто в качестве меры предосторожности. Также мы сообщили об инциденте канадскому комиссару по вопросам охраны личной информации».

Диски должны были быть отправлены в канадское агентство по учету доходов (банки обязаны предоставлять агентству информацию). Для внутреннего обмена данными между подразделениями явно был бы удобнее и безопаснее обмен по сети. Однако для внешнего потребителя, чтоб не давать ему доступ в информационную систему банка и не соединять две системы, воспользовались компакт-дисками. Как видим, попытки избежать одного риска привели к реализации риска другого.

Банк всячески намекает на обычную безалаберность работников. Однако, есть основания полагать, чтот не обошлось без злоумышленного инсайдера. Случайно попавшие неверному адресату диски всегда можно потом найти, если хорошенько покопаться в офисе. Однако расследование диски не обнаружило.

Количество скомпрометированных записей банк не раскрывает. Он ограничился сообщением, что на дисках находится конфиденциальная информация «незначительного процента» клиентов.

На пропавших дисках содержится информация об именах, почтовых адресах, номерах карт социального страхования, типах и номерах счетов клиентов.
Но одновременно в банке отметили, что на CD-ROM не было выписок из счетов или другой информации о транзакциях и остатках на счетах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая девятая утечка происходит через бумажные документы

Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%.

В InfoWatch подчеркивают, что удивляться такому положению вещей не стоит — статистика говорит о том, что бумажный формат по-прежнему составляет существенную часть корпоративного документооборота во всем мире.

Одной из основных причин доли роста «бумаги» в утечках стало несоблюдение правил обращения с бумажными носителями, которое допускается во многих компаниях и государственных организациях.

«В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%», — пишут исследователи InfoWatch.

«Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%)».

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru