Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Австралийские железнодорожники только теперь познакомились с системами шифрования данных
Австралия. Железнодорожники Австралии оставили мошенникам возможность восстановить удаленные файлы на проданных флэш-накопителях.
Департамент по вопросам неприкосновенности личной жизни Нового Южного Уэльса обвинило государственную железнодоржную сеть RailCorp в компрометации данных сотрудников и клиентов. RailCorp распродавала невостребованные компанией флэш-накопители. По словам чиновников, процесс удаления данных не соответствовал требованиям законодательства, поскольку при помощи недорого ПО информация на устройствах подлежала восстановлению. Действия железнодорожной компании расценили как нарушение закона об охране личной жизни и персональной информации.
RailCorp продала 57 накопителей, на которых содержались 4,5 тыс. файлов. Департаменту по вопросу неприкосновенности личной жизни стало известно, что девайсы не «шифировались», а в файлах хранились данные о владельцах устройств, их семьях, друзьях, коллегах.
Воспользовались мошенники этой оплошностью железнодорожников или нет, пока не известно. Однако RailCorp пересмотрела политики безопасности и пообещала сделать все возможное, чтобы в будущем избежать подобных инцидентов.
Комментирует главный аналитик InfoWatch Николай Федотов: «Примечательно, что некоторые операторы только сейчас начинают беспокоиться о затирании информации на утилизируемых носителях.
Сейчас, когда последний производитель флеш-памяти перешёл на новую технологию, которая не предусматривает возможности прямой записи блока памяти, то есть не позволяет восстанавливать и затирать файлы на носителе. Ещё годик - и проблема рассосётся сама. Или перейдёт на качественно иной уровень сложности».