АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 марта 2021

Как местные чиновники компрометируют конфиденциальную информацию

Представители муниципальных органов власти регулярно обрабатывают персональные данные и другую конфиденциальную информацию. В этом дайджесте экспертно-аналитический центр InfoWatch приводит примеры утечек информации в результате ошибок или намеренных действий чиновников.

В период пандемии, когда многие компании массово перешли на удаленную работу, одним из главных средств коммуникаций стали сервисы видеоконференций, в первую очередь Zoom. Далеко не всегда персональные данные и другая конфиденциальная информация утекали из-за проблем информационной безопасности на стороне самого поставщика, ряд инцидентов были спровоцированы человеческим фактором. Так, в канадском городе Сарния председатель комиссии по деловой этике Пол Уотсон (Paul Watson) проводил через Zoom презентацию для городского совета. В какой-то момент чиновник допустил досадную ошибку в плане информационной безопасности: неправильно использовав функцию «поделиться экраном», он вывел на экран документ с персональными данными семи жителей Сарнии, которые подавали в комиссию жалобы на поведение служащих мэрии. Уотсон принес извинения пострадавшим людям, но отказался уходить в отставку под давлением представителей общественности, возмущенных его ошибкой.

Норвежский муниципалитет Эндре-Эстфолд был наказан за непреднамеренную утечку персональных данных. Бывший ученик одного из местных образовательных учреждений запросил в мэрии справку о своем обучении. Подобные запросы чиновники всегда соответствующим образом документируют и вносят данные в реестр. Процесс предоставления запрошенных документов предполагает их сканирование и размещение в закрытом доступе на веб-ресурсе мэрии. Однако, по ошибке конфиденциальные данные были доступны для публичного просмотра на сайте и были удалены только на четвертый день, когда нарушение заметил один из местных журналистов. Таким образом была нарушена политика безопасности. В итоге управление по защите данных Норвегии решило оштрафовать муниципалитет Эндре-Эстфолд на 200 тыс. крон (примерно 20 тыс. евро).

Должностные лица из администрации префектуры Фукуока (Япония) по ошибке скомпрометировали персональные данные 9500 людей с диагнозом «коронавирусная инфекция». Политика безопасности администрации округа регулирует мероприятия по сбору данных о людях с COVID-19, чтобы помочь медикам лучше координировать предоставление помощи. В число обрабатываемых сведений входят имена, пункты проживания, возраст, пол и описание симптомов. Эти данные вносятся в специальный файл, который хранится в онлайн-системе обмена данными. В конце ноября 2020 г. целевая группа префектуры по борьбе с коронавирусной инфекцией случайно отправила по неправильному электронному адресу письмо со ссылкой на доступ к файлу с информацией о заболевших.

Во Вьетнаме бывший глава города Ханой был уличен в передаче информации из категории «государственная тайна». По данным правоохранительных органов, экс-мэр с помощью своих подчиненных получил доступ к материалам уголовного дела о масштабных нарушениях, которое было заведено в отношении одной из крупных компаний. Государственная тайна утекала через высокопоставленного чиновника к представителям компании, что негативно повлияло на ход расследования.

Подпишитесь на рассылку INFOWATCH