Дайджест утечек конфиденциальной информации детей

Утечка конфиденциальной информации детей несет серьезные последствия. Так, утечка конфиденциальной информации может приводить к мошенническим действиям, шантажу и преследованию несовершеннолетних. В новом дайджесте экспертно-аналитического центра InfoWatch, посвященного Международному дню защиты детей, приведены примеры компрометации конфиденциальной информации юного поколения.

В Канаде по меньшей мере четыре школы пострадали в результате нарушения конфиденциальности учащихся. Совет по образованию Калгари сообщил, что компания Edge Imaging, которая по заказу школ занимается созданием выпускных альбомов, допустила утечку конфиденциальных изображений школьников. Инцидент произошел на стороне поставщика сервисов облачного хранения. Речь идет о канадской компании Entourage, владельце программной платформы Creator Studio Pro на сервере AWS. В результате киберинцидента неизвестные получили доступ к изображениям из выпускных альбомов двух последних лет.

Детская больница Lurie в США после кибератаки испытывала проблемы с планированием медицинского обслуживания, обменом информации в электронном виде и даже с телефонной связью. Но самые неприятные последствия инцидента были связаны с утечкой персональных данных пациентов. Украденные данные хакеры выставила на продажу в дарквебе. Фирма Check Point подтвердила подлинность похищенной информации детей. По данным этой киберфирмы, масштабы инцидента весьма значительные, речь может идти об утечке данных порядка 240 тыс. пациентов.

Данные о психическом здоровье детей попали в сеть после кибератаки на шотландскую больницу NHS Dumfries and Galloway. Хакерам удалось получить доступ к значительному объему данных, включая контактную информацию.

В конце апреля 2024 г. властям города Хельсинки стало известно об атаке хакеров на отдел образования. Чиновники столицы Финляндии немедленно начали расследование, связавшись с омбудсменом по защите данных, полицией и национальным центром кибербезопасности Traficom. В начале мая администрация Хельсинки объявила, что киберпреступники получили доступ к персональным данным учащихся, опекунов и сотрудников отдела образования. В частности, в руки хакеров попала информация о необходимости специальной поддержки детей-инвалидов и медицинские справки старшеклассников. Вероятно, хакеры завладели всеми данными об учащихся 2005-2018 годов рождения. Утекли адреса детей и их опекунов, сведения о родном языке и национальности ребенка, принадлежности к религиозной общине. В ходе нарушения также могла быть получена информация о частных детских садах и школах.

Персональные данные детей представляют особую ценность для мошенников в США и других западных странах. Поскольку несовершеннолетние не могут получать кредиты, соответственно, они не имеют кредитных отчетов, которые можно отслеживать. Таким образом мошенническое использование детских данных может оставаться незамеченным много лет. Жертвы могут столкнуться с проблемами только по достижении совершеннолетия, когда станут получать водительские удостоверения, подавать заявки на государственные льготы или попытаются открыть кредитные линии.

Есть примеры использования мошенниками персональных данных детей для создания синтетических профилей: обычно в рамках такой схемы данные реального человека (ребенка) комбинируются с данными другого человека - например, номер социального страхования (SSN) и адрес. В результате злоумышленники создают поддельную, синтетическую личность, от имени которой подают заявки на кредиты. В случае одобрения заявки преступники стараются продолжить кредитную историю и открывают еще несколько кредитных линий.