АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

22 апреля 2019

Через бумажные документы случается каждая девятая утечка конфиденциальных данных

Аналитический центр InfoWatch составил дайджест утечек конфиденциальной информации на бумажных носителях.

В организациях по всему миру доля утечек информации через бумажные файлы в 2018 г. выросла с 8,2% до 11%. При этом в распределении утечек в результате случайных действий персонала доля «бумаги» по сравнению с 2017 г. увеличилась с 13,5% до 17%. В совокупности умышленных утечек данный канал нарастил долю с 4% до 4,9%.

Высокий процент утечек через бумажные документы только на первый взгляд выглядит неожиданным. На самом деле в этом факте нет ничего удивительного, поскольку существенная часть корпоративного документооборота во всем мире по-прежнему совершается в неэлектронной форме. Но самый главный фактор состоит в том, что во многих компаниях и государственных организациях далеко не всегда соблюдаются правила обращения с бумажными носителями.

В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау – 2,4%.

Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%).

Самая крупная утечка конфиденциальной информации с бумажных носителей произошла в Калифорнии. Преступники взломали дверь управления социального обеспечения людей с нарушениями в развитии, проникли в помещение, перерыли множество документов и устроили пожар, чтобы уничтожить улики. По словам чиновников, злоумышленники могли получить доступ к персональным данным около 600 тыс. человек.

Самая распространенная схема компрометации персональных данных через бумагу связана с нарушением организациями правил списания и уничтожения документов. В России особенно много нарушений такого рода. Например, в Новосибирске к мусорному баку выставили коробки закрывшейся управляющей компании. Были скомпрометированы платежки с фамилиями и адресами квартиросъемщиков.

О том, что информационная безопасность в наше время бывает не только цифровой, заставляет задуматься инцидент в австралийской сети магазинов Big W. Технический работник сети, желая продемонстрировать заказчику работоспособность принтера после ремонта, случайно вложил в стопку распечаток документы с конфиденциальными данными нескольких десятков человек.

Личная информация порядка 3700 пациентов в американском штате Мичиган могла быть скомпрометирована в ходе некорректной рассылки. Местное бюро развития медицины обнаружило, что из-за ошибок в обработке исходной информации часть конвертов была отправлена по неверным адресам. Помимо имен и домашних адресов пациентов, в некоторых случаях утекли номера телефонов и адреса электронной почты.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>