Дайджест утечек данных: Число утечек из муниципальных организаций выросло на 30% в 2018 году

18.02.2019

По данным InfoWatch, в 2018 году местные органы власти и связанные с ними муниципальные организации по всему миру потерпели на 30% больше утечек конфиденциальной информации, чем годом ранее. Доля умышленных инцидентов за год увеличилась с 42% до 53%. Почти в два раза чаще, чем в 2017 году, из муниципальных организаций информация стала утекать в результате действий внешних злоумышленников — 41% утечек против 26% годом ранее. Доля утечек по вине сотрудников, наоборот, в минувшем году сократилась до 50% против 64% в 2017 году. В распределении инцидентов по типам данных все еще преобладают утечки персональных данных — 82% случаев, однако за год более чем в 1,5 раза выросла доля платежной информации – до 13%. Аналитический центр InfoWatch составил дайджест утечек из муниципальных организаций.
InfoWatch
Самая крупная утечка регионального уровня: компрометация данных около 15 млн избирателей Техаса. Кэш базы данных был найден в Интернете одним из исследователей. Скомпрометированные записи включали широкий спектр личной информации, включая данные о политических настроениях и предпочтениях.

Там же, в Техасе, из-за ошибки кода на портале пенсионного обеспечения сотрудников утекли данные порядка 1,25 млн человек. До того как проблема была устранена, любой посетитель портала мог посредством изменения поисковых запросов просмотреть информацию других людей: имена и фамилии, номера социального страхования и специальные идентификаторы зарегистрированных на ресурсе.

В Индии данные около 9 млн граждан оказались в свободном доступе на одном из порталов правительства штата Андхра-Прадеш. Скомпрометированы 12-значные идентификационные номера AADHAAR, которые необходимы всем гражданам Индии для получения различных услуг: открытие банковского счета, регистрация SIM-карты и т.д. Интересно, что эта утечка возникла на следующий день после того, как на том же портале оказались данные 134 тыс. других граждан, включая сведения о религиозной принадлежности и банковские реквизиты.

В Канаде была взломана база данных Прогрессивной консервативной партии провинции Онтарио. В хранилище находилась личная информация избирателей, проживающих в данном регионе, а также персональные данные сторонников партии, спонсоров и волонтеров. Всего утекли данные миллиона человек.

По-прежнему нередки случаи, когда недобросовестные работники муниципальных учреждений, обладая широкими правами доступа в информационные системы, используют персональные данные в корыстных целях. Так, клерк из департамента транспорта Калифорнии украла личную информацию более 100 человек и оформила на них кредиты. Общий ущерб превысил $77 тыс. Бывшую чиновницу приговорили в трем годам и трем месяцам лишения свободы.

Справка

ГК InfoWatch — российский разработчик комплексных решений для обеспечения информационной безопасности организаций. Продуктовый портфель компании содержит эффективные решения по защите предприятий от наиболее актуальных внутренних и внешних угроз. Компания ежегодно демонстрирует рост продаж своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ. Продукты ГК InfoWatch представлены на рынках Западной Европы, Ближнего Востока, Индии и стран Юго-Восточной Азии.




Компания-источник:  ИнфоВотч