Статистическое агентство Ирландии допустило утечку персональных данных 4000 сотрудников
dataleakСотрудница Центрального статистического агентства Ирландии (Central Statistics Office - CSO) случайно отправила персональные данные 1000 текущих и 3000 бывших работников агентства на 4 адреса электронной почты.
Трое из этих четырех получателей сами оказались бывшими сотрудниками CSO, а четвертый – бухгалтер в компании одного из бывших сотрудников.
Надо заметить, что это довольно типовой случай утечки информации, случившейся без злого умысла. Подобные непреднамеренные утечки составляют подавляющее большинство среди всех случаев утечек информации в компаниях.
Совсем недавно сотрудник Управления по информационным технологиям штата Мэн отправил файл с данными 2100 человек, получавших пособия по уходу за детьми, на публичный веб-сайт и сделал информацию доступной для поисковиков. Об этом я писал тут.
Чуть ранее конфиденциальная документация норвежского нефтяного гиганта Statoil также оказалась в индексе поисковиков, т.к. была отправлена на сервер бесплатного онлайн переводчика. Про это тут.
Со всеми этими непреднамеренными утечками не способны бороться системы пассивного наблюдения («псевдо ДЛП»). Про такие недо-DLP тут.
Автор: Ашот Оганесян