Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Банковский служащий заплатил более 1000 фунтов за любопытство
Сотрудник одного из офисов испанского банка Santander в графстве Лестершир (Великобритания) оштрафован судом на 880 фунтов стерлингов за излишний интерес к заработной плате коллег, портал databreaches.net. Суд также обязал любопытного клерка выплатить 88 фунтов пользу пострадавших и 440 фунтов на покрытие судебных издержек.
29-летний Дэвингер Сингх (Dalvinder Singh) работал в отделе противодействия отмыванию денег, поэтому имел легитимный доступ к счетам клиентов банка. Однако он решил воспользоваться своими расширенными правами, чтобы выяснить, сколько зарабатывают его коллеги.
По итогам инцидента любопытный сотрудник уволен. Представители банка рассказали, что незадолго до случившегося Сингх прошел тренинг о принципах работы с чувствительной информацией. Но это не помогло.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«В последнее время мы отмечаем резкое увеличение преступлений, связанных с ненадлежащим поведением сотрудников с расширенными правами доступа к информации. Можно вспомнить случаи, когда сотрудники полиции использовали в своих личных интересах сведения о гражданах, хранящиеся в полицейских базах данных. Та же история с банковскими клерками, которые могут получить практически любую информацию о финансовом благосостоянии человека.
Инциденты такого рода ранее практически не встречались в СМИ. Но современные системы защиты информации позволяют установить, кто и для чего обращался к информации, связано это с профессиональным интересом или мы имеем дело со злоупотреблением. Отметим, что компании и государственные органы на западе осознают всю сложность ситуации и последствия, которые влечет за собой «праздное» любопытство сотрудников, слишком вольное отношение к информации ограниченного доступа. К сожалению, в нашей стране такого осознания пока нет.
Достаточно сказать, что в Великобритании только за неправомерный доступ (не использование) к закрытой информации виновному грозит штраф до 5 тыс. фунтов в региональном суде или неограниченный штраф, если дело рассматривается на уровне «Суда короны» - верховного суда по уголовным преступлениям».