Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки конфиденциальной информации через ноутбуки
Корпоративные ноутбуки и другие физические носители — далеко не самый распространенный канал утечек конфиденциальной информации в цифровую эпоху. Однако, недооценивать его роль не стоит — кража или потеря лэптопа с конфиденциальной информацией может нести серьезные последствия для организации.
Британское министерство по общественным делам (The Department for Communities, DfC) в последнее время допустило серию нарушений, связанных с утечками информации. В частности, чиновники потеряли ноутбук и бумажную документацию - на этих носителях были данные особой важности. О происшествии оперативно сообщили в полицию, а ноутбук удаленно отключили. Эта история завершилась благополучно - кто-то из граждан нашел бумаги и лэптоп, а затем передал их в полицейскую службу Северной Ирландии (PSNI). Представители DfC сообщили, что направили сведения об утечке в офис комиссара по защите информации (ICO). Впрочем, сами представители PSNI в этом году уже по меньшей мере дважды страдали от утечек информации. В одном случае сотрудник полиции потерял ноутбук, забыв его на крыше патрульной машины при оформлении документов, а в другом случае страж правопорядка обнаружил кражу лэптопа из автомобиля.
Из офиса научно-исследовательского института Fortis, одного из ведущих медицинских учреждений Индии, в начале августа 2023 г. был украден ноутбук. По данным полиции, на устройстве хранились данные из банка крови.
В США стоматологическая клиника Monocacy Valley Dental из штата Мэриленд уведомила министерство здравоохранения и социальных служб США об утечке персональных данных. В результате кражи ноутбука были скомпрометированы сведения о 4000 пациентах.
Другая американская медицинская организация, OU Health, в 2023 году выяснила, что неизвестные, вероятно, получили доступ к конфиденциальной информации в результате кражи ноутбука сотрудника. Третьи лица могли просматривать электронные письма пострадавшего сотрудника. Таким образом могли быть скомпрометированы имена, номера социального страхования, номера водительских удостоверений, даты рождения, номера медицинских карт, номера счетов, наименования поставщиков, а также медицинские сведения, включая даты оказания услуг, диагнозы, информацию о лечении и данные о медицинских страховках.