Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Как персональные данные утекают из библиотек
Крупные книгохранилища обслуживают тысячи читателей, поэтому обрабатывают различные персональные данные. В результате киберинцидентов украденные персональные данные могут быть использованы в фишинговых атаках на любителей книг.
В Канаде одна из крупнейших библиотек Монреаля была вынуждена на несколько дней приостановить обслуживание читателей из-за атаки хакеров на сайт записи детские дошкольные учреждения. Выяснилось, что библиотека использовала аналогичное ПО, поэтому хакеры могли осуществить вторжение в ее информационные системы.
В США библиотека города Чаттануги (штат Теннесси) выяснила, что в Интернете были раскрыты данные порядка 5000 читателей. Утечка произошла еще в октябре 2020 г., но известно о ней стало только в апреле 2021 г. По словам руководства библиотеки, в пандемию читателям разрешили самостоятельно обновлять свои электронные карточки, и в конечном итоге эта вынужденная мера привела к компрометации персональных данных. Для продления билетов использовались копии водительских удостоверений и данные о местах жительства. Утечка была вызвана уязвимостью в программном обеспечении Formidable, которое используется для онлайн-форм. В результате этой ошибки скомпрометированы данные порядка 5000 читателей.
Региональная библиотека американского Тимберленда сообщила в мае, что раскрыла инцидент, связанный с утечкой персональных данных. В ходе расследования выяснилось, что в период с августа 2020 г. по январь 2021 г. неизвестный получил доступ к аккаунтам электронной почты двух сотрудников. Анализ скомпрометированных почтовых ящиков показал, что в переписке была конфиденциальная информация, в том числе даты рождения читателей. Тем лицам, у которых могла быть скомпрометирована конфиденциальная информация, библиотека стала рассылать уведомления.
Фонд поддержки публичной библиотеки святого Павла (The Friends of the St. Paul Public Library) заявил своим спонсорам, что часть их персональных данных могла быть раскрыта в ходе инцидента. Утечка произошла в результате атаки на ИТ-компанию, которая предоставляет некоммерческим организациям платформы для сбора пожертвований. В письме спонсорам отмечалось, что могли быть скомпрометированы их контактные данные, а также история пожертвований.