Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Чувствительная информация: когда утечка становится шоком
В совокупности персональных данных можно выделить особую категорию — чувствительную личную информацию. Например, это медицинские диагнозы, сведения о доходах, данные об отношениях — все то, что в случае компрометации может нарушить неприкосновенность частной жизни и принести страдания человеку. К драматическим и даже трагическим последствиям может привести и утечка контактной информации.
Аналитический центр компании InfoWatch подготовил дайджест утечек чувствительных персональных данных.
Во Флориде медицинский центр AltMed был вынужден на время отключить свой веб-сайт после того, как один из клиентов заметил, что при поиске выдается конфиденциальная информация. Дело в том, что AltMed занимается распределением препаратов на основе марихуаны, и утечка рецептурных назначений в этой категории особенно чувствительна.
Минувшим летом скандальная история произошла по вине сотрудницы одного из британских госпиталей. Работая помощником администратора клиники, 23-летняя Эми Докер (Amy Docker) получила доступ к личной информации Кэндис Колльер (Candice Collier), бывшей девушки своего бойфренда. Узнав телефон и домашний адрес соперницы, Докер засыпала ее оскорбительными сообщениями. Руководство госпиталя инициировало в отношении ревнивой особы служебную проверку по поводу ненадлежащего доступа к защищенной информации. В результате девушка была уволена.
Популярный в Лондоне сервис Urban Massage скомпрометировал всю базу своих клиентов. Хранилище информации на облачном сервере забыли защитить паролем, в результате чего сотни тысяч записей оказались в свободном доступе по меньшей мере на несколько недель. Помимо имен, адресов, электронной почты и телефонов клиентов, утекла информация о мошеннических действиях заказчиков услуг, а также сообщения о сексуальных домогательствах в отношении массажисток, причем каждая жалоба включала подробные данные о клиентах.
Приложение Grindr для знакомства представителей сексуальных меньшинств передавало своим аналитическим партнерам данные о местоположении пользователей, включая закрытую информацию о подписчиках с подтвержденным диагнозом ВИЧ. Данные могли использоваться для таргетированных рекламных кампаний. В связи с бурной реакцией, которую вызвала отправка конфиденциальной информации, руководство приложения приняло решения отказаться от сотрудничества с аналитиками.
В Израиле секретаря женской клиники Sheva Enaim и двух представительниц религиозной организации Hidabroot обвинили в нарушении неприкосновенности частной жизни. Скандал разразился после того, как сотрудница клиники передала имена женщин, которые собираются сделать аборт. Hydebroot по религиозным соображениям выступает против прерывания беременности. Работники организации успели связаться с большим количеством женщин, уговаривая их сохранить детей и предлагая финансовую и моральную поддержку.