Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Большой начальник – большой виновник: утечки из-за действий топ-менеджеров
Представители руководящего состава коммерческих и государственных предприятий – люди с широкой зоной ответственности, облеченные полномочиями высокого уровня, в том числе связанными с доступом к широкому кругу корпоративной информации – коммерческая тайна, прохождение финансовых потоков, ноу-хау, персональные данные сотрудников. Используя свои возможности с корыстными целями, топ-менеджеры могут нанести большой вред компаниям.
В последнее время был зафиксирован ряд разноплановых нарушений, связанных с действиями инсайдеров из числа «белых воротничков».
Инсайдер в Банке Америки, или всё своим
Американская Комиссия по ценным бумагам и биржам (SEC) в середине августа официально обвинила семь человек в организации незаконной широкомасштабной схемы, где использовалась конфиденциальная информация о предстоящих слияниях и поглощениях, которую предоставлял один из обвиняемых. Напомним, что инсайдерская торговля, связанная с использованием непубличной информации, находится под запретом. В центре разбирательства, инициированного SEC на этот раз, оказался бывший вице-президент по ИТ Банка Америки (Bank of America) Даниэль Ривас (Daniel Rivas). Выяснилось, что в период с октября 2014 по апрель 2017 г. он передавал знакомым, включая отца своей девушки, конфиденциальную рыночную информацию. На этом им удалось заработать в общей сложности $5 млн. Интересно, что для передачи сообщений Ривас использовал мобильный мессенджер с функцией самоудаляющихся сообщений. Мессенджеры - это сравнительно новый канал компрометации данных, который, скорее всего, будет набирать популярность у инсайдеров.
Кража личности на службе
Бывший вице-президент двух банков Северной Вирджинии (США) Рассел Марш (Russel Marsh) в мошенничестве и краже личности. Банкир использовал фальшивые документ и отчеты, а также поддельные подписи других сотрудников банка, утверждая выдачу кредитов, которые не соответствовали критериям финансовых учреждений, в которых он работал. Так, он намеренно разрешал заемщикам использовать полученные корпоративные кредиты в личных целях. В одном из банков объем мошеннических кредитов составил $1,25 млн, в другом более $6 млн. Также Марш совершил кражу личности одного из бывших клиентов, чтобы получить от банка кредитную линию в размере $1 млн. Данные средства топ-менеджер использовал на покупку компании, специализирующейся на управлении данными, а также внес первоначальный взнос в приобретение дома. Маршу грозит до 30 лет тюрьмы.
Неограниченные возможности для утечек
Руководители высшего звена могут злоупотреблять практически неограниченным доступом к личной информации. Например, в г.Сумы (Украина) в преступной деятельности уличен главный региональный ревизор-инспектор. Инспектор пытался продать персональные данные налогоплательщиков. Ему инкриминируют "несанкционированную продажу информации с ограниченным доступом" и "требование и получение неправомерной выгоды служебным лицом".
Супермаркет персональных данных
В Уфе владелец сети супермаркетов был уличен в передаче персональных данных третьим лицам. Компанию теперь могут привлечь к административной ответственности.
Утечка на экзамене
Весьма чувствительными информационные нарушения могут быть в сфере образования, что показал печальный опыт ряда британских колледжей. Минувшим летом они допустили утечки экзаменационных заданий. Заместитель директора колледжа Итон (престижное учебное заведение, которое, в частности, заканчивали принцы Уильям и Гарри) был вынужден покинуть свой пост после того, как его признали виновным в незаконной передаче билетов по экономике.