В Лондоне обнаружены массовые утечки информации через мусорные баки

В Лондоне обнаружены массовые утечки информации через мусорные баки

По результатам исследования Национальной ассоциации по уничтожению информации (NAID) в 40% случаев в мусорных баках английской столицы содержатся документы с конфиденциальными данными.



Согласно результатам исследования, проведенного по инициативе Национальной ассоциации по уничтожению информации (NAID), многие организации, расположенные в Лондоне и его окрестностях, выбрасывают документы, содержащие конфиденциальную информацию, без соблюдения предосторожностей. NAID начала исследование для того, чтобы выяснить, насколько серьезно коммерческие предприятия относятся к недавнему повышению штрафов до 500 000 фунтов стерлингов (790 000 долл. США) за нарушение Закона о защите информации и к публичному обсуждению темы похищения персональных данных, сообщает аналитический центр InfoWatch.

В ходе исследования частные детективы проверяли содержимое общедоступных городских мусорных баков для непроизводственных отходов, чтобы определить, сколько документов с личной информацией там находится. В числе организаций, ставших объектами исследования, были некоторые лондонские больницы, юридические конторы, головные офисы и филиалы банков, а также государственные учреждения.

По словам одного из руководителей NAID Ллойда Уильямса, частным детективам были даны простые указания. Их наняли для того, чтобы они просто заглянули в мусорный бак и увидели то, что мог бы обнаружить любой прохожий. Выяснилось, что 44 % учреждений, каждое из которых по закону обязано защищать конфиденциальную информацию, выбрасывает документы, содержащие такую информацию, без каких-либо предосторожностей, заявляет NAID.

Согласно результатам исследования:
Было обнаружено, что в одной частной клинике было выброшено 70 карточек пациентов, в которых содержались их имена, адреса и детальное описание лечения.
Рядом с одной из юридических контор Лондона в пакете для мусора на тротуаре был обнаружен документ на 20 страницах с детальным описанием дела молодой женщины, страдающей психическим расстройством, в настоящее время находящейся под опекой приемной семьи. В отходах каждой из юридических контор, которые стали объектом исследования, были обнаружены документы с персональной информацией о клиентах.
Рядом с магазинами одной из национальных фармацевтических сетей среди мусора было обнаружено более 20 рецептов, где были указаны имена и адреса пациентов, а также перечень назначенных им медикаментов. В некоторых рецептах также указывались имена врачей, даты рождения пациентов и информация о потребности в конкретном медикаменте на будущее.

«Это вопрос приоритетов,– сказал Уильямс по поводу такого пренебрежительного отношения к персональным данным пациентов.– Работодатели не делают акцент на важности защиты персональных данных для сотрудников на местах».

Стефан Андерсон из агентства частного сыска Crown Intelligence, который проводил исследование, заявил: «Тот факт, что эти компании регулярно нарушают закон, просто шокирует. Мы не могли поверить, что некоторые документы с личной информацией были просто выброшены в общественные мусорные урны, что сделало бы людей, упомянутых в этих документах, крайне уязвимыми для мошенников, попади эти документы им в руки».

Он добавляет: «Мы не просто находили клочки бумаги с единичными небрежными записями. В большинстве случаев были выброшены целые документы, распечатки электронных сообщений, письма, компьютерные распечатки и полные отчеты».

NAID не разглашает названия организаций, которые были охвачены исследованием.

«Разглашение названий компаний в действительности сослужило бы плохую службу общественности,– говорит Уильямс.– Если мы поднимем скандал о противозаконных действиях пары десятков компаний, то упустим из вида настоящую проблему. А настоящая проблема заключается в том, насколько распространенным является такое поведение. Не имеет смысла пытаться выделить несколько организаций, если в любой день одна организация из трех делает то же самое».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

57% россиян не уверены в эффективности своих мер киберзащиты

Согласно результатам опроса, проведенного ВЦИОМ и АНО «Цифровая экономика», защитить персональные данные в интернете пытаются 97% жителей России, однако больше половины считают превентивные меры недостаточными.

Опрос о культуре ИБ проводился онлайн в начале июля, в нем приняли участие 1626 представителей разных возрастных групп (18 лет и старше).

Как выяснилось, почти все респонденты обладают базовыми знаниями о кибергигиене. Они используют антивирус, не расшаривают пароли по имейл и не светят их в соцсетях, не хранят данные банковских карт на компьютере, не используют публичный Wi-Fi.

Миллениалы отдают предпочтение более продвинутым способам защиты: придумывают сложные пароли, используют браузер в режиме «инкогнито», отключают автоматическое сохранение учетных данных и открытие потенциально опасных сайтов, чаще пользуются 2FA.

В то же время 57% россиян не уверены, что принимаемые меры надежно защитят их устройства от киберугроз. Больше прочих в своих ИБ-способностях сомневаются пенсионеры, люди с низким достатком (по 70%), жители небольших городов и сел (61-63%), а также те, кто не интересуется состоянием дел на киберфронте (69%).

Что касается сбора данных в интернете, больше половины опрошенных знают об этом понаслышке, а остальных беспокоит в основном инициатива частных лиц и коммерческих компаний.

В отношении госсектора мнения разделились: 47% россиян считают, что использование ПДн госструктурами создает лишние риски, 48% уверены, что это безопасно. Развенчать опасения недоверчивых поможет запуск платформы согласий на Госуслугах, который ожидается в 2028 году.

В вопросе о мошеннических звонках от имени банка респонденты проявили единодушие: конфиденциальные данные по таким запросам предоставлять нельзя. Три четверти участников опроса в ответ просто вешают трубку и уточняют информацию, перезванивая в банк по официальному номеру. Что важнее, так уже поступают 79% людей преклонного возраста.

Ввиду роста числа атак с использованием ИИ, в том числе дипфейков, созданных с помощью таких инструментов, инициаторам опроса было интересно узнать, готовы ли россияне к противодействию новой угрозе.

В этом году МВД РФ фиксирует расширение использования дипфейков в мошеннических схемах. Опрос показал, что в своей способности распознать эту киберугрозу уверены меньше половины опрошенных — в основном молодежь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru