В последнее время возросло количество случаев утечки данных по вине сотрудников.
Эта ситуация является одной из наиболее важных проблем кибербезопасности. Несмотря на все средства защиты информации, человеческий фактор остаётся самым слабым звеном. Утечки происходят и из-за неосторожности, и из-за целенаправленных действий сотрудников компаний.
Вот некоторые случаи утечки данных, которые произошли из-за действий сотрудников.
- Авиакомпания Pegasus Airlines случайно раскрыла 23 миллиона файлов с конфиденциальной информацией.
Летом 2022 года популярный турецкий лоукостер Pegasus Airlines случайно слил данные о полётах и личную информацию членов экипажа. IT-специалисты неправильно настроили облачное хранилище, что привело к утечке около 23 млн файлов или 6,5 ТБ данных. Киберпреступники могут использовать эту информацию для подделки конфиденциальных данных и секретных файлов. Устранение утечки заняло три недели.
- Сотрудник избирательного участка в Гонконге случайно отправил персональные данные 15 тысяч избирателей.
Избирательная комиссия Гонконга извинилась перед избирателями за случайную утечку персональных данных 15 тысяч человек. Информация включала китайские и английские имена, домашние адреса, номера удостоверений личности и другую конфиденциальную информацию. Одна из сотрудниц отправила данные на случайный адрес электронной почты, нарушив инструкции. REO немедленно уведомило получателя об инциденте и попросило удалить письмо. Виновная сотрудница была отстранена от работы.
- Сотрудник налогового управления США (IRS) допустил ошибку, в результате которой были скомпрометированы персональные данные 112 тысяч налогоплательщиков.
Налоговая служба США случайно опубликовала 112 тысяч записей с данными налогоплательщиков, вина за инцидент лежит на внешнем подрядчике. Инцидент связан с формами 990-T, содержащими конфиденциальную информацию. IRS заменяет файлы, но старые файлы всё ещё не удалены из системы. IRS связывается со всеми пострадавшими и готовится к разбирательству с Конгрессом.
- Сотрудник иммиграционной и таможенной полиции США (ICE) опубликовал персональные данные 6252 иммигрантов на своём веб-сайте.
В 2022 году иммиграционная и таможенная служба США (ICE) случайно опубликовала в интернете документ с личной информацией более 6000 неграждан, ищущих защиты. Информация включала имена 6252 иммигрантов и другую информацию, позволяющую установить личность. Через 10 минут документ был удалён.
- Сотрудник бельгийского банка Degroof Petercam незаконно скачал файлы и скомпрометировал персональные данные сотен клиентов.
В декабре 2022 сотрудник бельгийского банка Degroof Petercam злоупотребил своим доступом к информации и незаконно скачал файлы, тем самым скомпрометировав персональные данные сотен клиентов.
- Помощник брокера в компании «Сколково-недвижимость» имел доступ к облачному хранилищу бывшего работодателя и скачал файлы с конфиденциальной информацией собственников объектов недвижимости.
19-летний Никита Г., работавший помощником брокера в компании «Сколково-недвижимость», похитил базу данных, содержащую информацию об объектах недвижимости, застройщиках и собственниках. Он продал базу конкуренту из компании «Пойнт-Эстейт» за 100 тысяч рублей. В качестве вознаграждения он получил от покупателя всего 100 тысяч рублей, хотя просил 150 тысяч. За это ему грозит до пяти лет лишения свободы за разглашение коммерческой тайны и до четырех лет колонии за хищение компьютерных данных.
- Сотрудник медицинской сети University of Florida Health нелегитимно обращался к данным пациентов, включая фамилии, имена, даты рождения, почтовые адреса, номера телефонов, номера медицинских карт и другую информацию.
По данным The Washington Times, в больнице университета Говарда произошел скандал. Сотрудницу хирургического отделения Лори Нэппер обвиняют в продаже конфиденциальной информации своих пациентов. С августа 2010 года по декабрь 2011 года она продавала личные данные, включая имена, даты рождения и номера полисов социального страхования.
Это уже второе происшествие в больнице за последние несколько месяцев. В конце марта информация о более чем 34 тысячах пациентов была похищена с украденного ноутбука.
- В мае 2022 года в Волгограде был вынесен приговор в виде условного срока сотруднику каршеринга, который продал третьим лицам базу с персональными данными клиентов, включая маршруты их передвижения.
Волгоградец работал в каршеринговом сервисе, но решил получить дополнительный заработок, продавая личную информацию клиентов. Сначала всё шло гладко, но во время второй попытки изъятия данных корпоративная служба безопасности обнаружила их утечку. Мужчину задержали и возбудили уголовное дело за незаконный доступ к информации и разглашение коммерческой тайны. Сумма ущерба была незначительной, а наказание получилось сравнительно мягким — два с половиной года условного срока, так как тяжких последствий не было. Возможно, его карьера разрушена, так как вряд ли его возьмут на работу с данными клиентов.
В заключении хотелось бы подчеркнуть важность осознания рисков, связанных с внутренними утечками данных, и необходимость принятия соответствующих мер для их предотвращения, например:
- Стимулирование сотрудников к соблюдению правил информационной безопасности.
Если же в вашей компании произошла утечка данных из-за сотрудников компании, то необходимо провести расследование данного инцидента. С этим помогают адаптированные под современные реалии программные продукты для расследования и предотвращения инцидентов внутренней информационной безопасности от наших партнеров Infowatch и Staffcop.
Продукты наших партнеров построены на самых современных технологиях и подойдут как для небольших организаций, так и для корпораций с разветвленной филиальной сетью.
Мы с удовольствием расскажем подробнее и ответим на вопросы об этих системах – просто оставьте свою заявку, и мы с вами свяжемся.
Больше полезной информации вы найдете на нашем сайте.