Способов скомпрометировать собственные персональные данные или приватную информацию компании множество. Часто это случается из-за банальной невнимательности или неосторожности пользователя. А в основе подобных ошибок почти всегда лежит неудовлетворительный уровень информационной грамотности.
Очередной подобный случай описали эксперты компании Cyjax. Здесь не были замешаны хакеры или "темные социальные инженеры", утечка конфиденциальной информации происходила, как это ни парадоксально звучит, из-за благих намерений сотрудников организаций.
"Медвежья ИТ-услуга"
Сотрудники ряда компаний загружали файлы, содержащие конфиденциальную информацию, на бесплатные интернет-ресурсы, которые оказывают услуги по сканированию документов на предмет вредоносного ПО (программного обеспечения). Только работники не учли, что после загрузки их файлы становились общедоступными.
Немного статистики
Специалисты Cyjax наблюдали за тремя из подобных сервисов проверки документов 3 дня. За это время было собрано 200 документов, среди которых оказались накладные, заказы товаров, а также юридические документы (страховые, правительственные и прочие). Полученная информация позволила вычислить пользователей сайтов и получить контактные данные сотрудников организаций, ответственных за закупки.
Как не стать врагом отдела информационной безопасности компании?
Конечно, не стоит использовать подобные сервисы для проверки документов, содержащих приватную информацию. Кроме этого, важно поддерживать собственные знания из сферы информационной безопасности в актуальном состоянии. Для этого подписывайтесь на канал Единого портала Электронной подписи в Яндекс.Дзене. Рассказываем об ЭП, госзакупках, технологиях, информационной безопасности и многом другом простым языком!
