COVID-19: пандемия спровоцировала утечку 3.5 млн записей персданных в мире
Экспертно-аналитический центр ГК InfoWatch опубликовал исследование, посвященное изучению случаев утечек конфиденциальной информации, относящейся к распространению коронавирусной инфекции – COVID-19. За первое полугодие 2020 года зарегистрировано 72 случая преднамеренной или случайной утечки в мире, в том числе 25 - в России. В результате всех выявленных утечек скомпрометированы персональные данные (ПДн) 3,43 млн человек в мире и 35,5 тыс. в России.
Исследование показало, что пиковым месяцем по компрометации конфиденциальной информации пациентов с COVID-19, медиков, людей на карантине и других лиц, затронутых пандемией, стал апрель 2020 года, как в глобальном, так и в российском масштабе. На долю медицинских учреждений пришлась наибольшая доля всех утечек по теме COVID-19 - более 43%.
«К сожалению, анализ инцидентов за первое полугодие 2020 года показал, что сфера здравоохранения, погруженная в борьбу с пандемией, не смогла обеспечить защиту основополагающего артефакта цифровой эпохи – персональных данных граждан, включая защищаемую законом информацию о состоянии здоровья. При этом утечки информации о пациентах и о контактных лицах, наносили весьма серьезный удар по людям. В «лучшем» случае жертв утечки ожидало назойливое внимание соседей и земляков, в худшем – заболевшие граждане и лица с подозрением на коронавирус становились объектами травли и преследований», - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Если медицинские учреждения компрометировали персональные данные пациентов, то из государственных и муниципальных учреждений, как правило, утекали данные лиц, находящихся на карантине, контактных лиц, нарушителей режима самоизоляции. Сфера высоких технологий теряла данные исследований о COVID-19 и сведения из программ слежки за населением во время карантина, а транспортная отрасль допустила утечку данных пассажиров с подозрением на коронавирусную инфекцию.
Доминирующим типом данных во всех случаях оказались персданные, В России на их долю пришлось 100% случаев. В глобальном масштабе на ПДн в I полугодии пришлось 93% утечек, в то время как 4,2% случаев привели к утечке государственных секретов, а 2,8% - коммерческой тайны.
«В 64,2% случаев во всем мире персональные данные, относящиеся к пандемии COVID-19, были скомпрометированы в виде списков - отдельные документы, сводки, фрагменты записей. Нарушители фотографировали списки, набирали увиденную или услышанную информацию на своих устройствах, после чего в большинстве случаев распространяли ее через мессенджеры или группы в социальных сетях. Ряд утечек произошли, когда менеджеры организаций случайно отправили данные по неправильным адресам электронной почты», - подтверждает Андрей Арсентьев. Оставшаяся доля утечек (35,8%) произошла в результате взлома хранилищ данных, нелегитимного доступа к ним, случайного раскрытия информации из-за неверных настроек серверов или ошибок в приложениях.
Аналитики пришли к выводу, что пандемия коронавируса высветила ряд «болевых точек» в организации корпоративных систем ИБ. В частности, подтвердился невысокий уровень зрелости процессов управления ИБ в медицинской сфере, а также, независимо от страны, где происходили инциденты, в ряде муниципальных и государственных структур. В очередной раз одним из основных каналов утечек стали мессенджеры, в значительной мере компрометация данных была обусловлена бесконтрольным использованием личных устройств.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией