Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
До 70% утечек через съемные устройства являются умышленными
По данным аналитического центра InfoWatch, в первой половине 2019 г. доля утечек через флэш-накопители, SD-карты и другие съемные носители составила 2,1%, как и в I полугодии прошлого года.
Около 70% утечек через съемные устройства носят умышленный характер. Если соответствующий канал в компании контролируется слабо, бизнес может регулярно терять чувствительные данные по вине недобросовестных сотрудников. Так, в Китае перед судом предстала бывшая сотрудница компании Ziroom (специализируется на аренде жилой недвижимости). Выяснилось, что, покидая компанию, женщина скопировала порядка 800 тыс. записей персональных данных. Помимо USB-накопителя, при обыске изъяты ноутбук и iPhone с личной информацией клиентов Ziroom. Украденная информация уже передавалась третьим лицам.
Зачастую через флэшку утекают весьма чувствительные данные, составляющие коммерческую тайну. Так, производитель решений для медицины Philips Medical Systems обвинил бывшего инженера Хосе Буана (Jose Buan) в загрузке большого количества секретных документов, относящихся к интеллектуальной собственности. В частности, технический специалист скопировал файлы с информацией о разработке рентгеновских трубок — Philips потратил на создание таких продуктов много лет. Пострадавшие считают, что Буан мог передать украденные данные своему новому работодателю — компании GL Leading Technologies.
Риск утечки конфиденциальных данных резко увеличивается, если компания пренебрегает правилами шифрования данных. Так, Новозеландское транспортное агентство призналось, что был потерян USB-накопитель с личными данными более 1000 сотрудников. Информация на флэшке не была зашифрована, для просмотра файлов даже не требовался пароль.
Еще более серьезное нарушение произошло в американском Солт-Лейк-Сити. Местный колледж поручил подрядной организации обработку документов на получение студентами налоговых льгот при оплате обучения. Готовые данные подрядчик скопировал на флэшку, поместил ее в конверт, запечатал его и отправил заказчику. Однако, по пути каким-то образом USB-устройство выпало из конверта. Скомпрометированы данные 42 тыс. учащихся. Отметим, что в этом случае информация тоже не была зашифрована.
Читайте нас в Telegram