Статистическое агентство Ирландии допустило утечку персональных данных 4000 сотрудников

Сотрудница Центрального статистического агентства Ирландии (Central Statistics Office - CSO) случайно отправила персональные данные 1000 текущих и 3000 бывших работников агентства на 4 адреса электронной почты.

Трое из этих четырех получателей сами оказались бывшими сотрудниками CSO, а четвертый – бухгалтер в компании одного из бывших сотрудников.

Надо заметить, что это довольно типовой случай утечки информации, случившейся без злого умысла. Подобные непреднамеренные утечки составляют подавляющее большинство среди всех случаев утечек информации в компаниях.

Совсем недавно сотрудник Управления по информационным технологиям штата Мэн отправил файл с данными 2100 человек, получавших пособия по уходу за детьми, на публичный веб-сайт и сделал информацию доступной для поисковиков. Об этом я писал тут.

Чуть ранее конфиденциальная документация норвежского нефтяного гиганта Statoil также оказалась в индексе поисковиков, т.к. была отправлена на сервер бесплатного онлайн переводчика. Про это тут.

Со всеми этими непреднамеренными утечками не способны бороться системы пассивного наблюдения («псевдо ДЛП»). Про такие недо-DLP тут.

Автор: Ашот Оганесян