Утечки персональных данных: кто виноват?

Конфиденциальная информация в 2017 году «утекала» в четыре раза больше, чем в 2016 году. Результаты исследования приводит аналитический центр InfoWatch. При этом на 37% увеличилась утечка данных из организаций. Примечательно, что с действиями «внешних» злоумышленников вызваны лишь порядка 40% утечек.

Размер утечек также увеличился – 99% от всей украденной информации пришлись на 39 мега-утечек по 10 млн записей каждая. При этом большая часть кражи информации происходила из-за ошибок «рядовых» сотрудников (60%); ошибки топ-менеджмента, глав подразделений и системных администраторов приводили к краже в 3%. Большая часть краж связана с персональными данными и финансовой информацией. При этом только 41,7% утечек происходит по вине внешних злоумышленников.

Одна из крупнейших утечек произошла в бюро кредитных историй Equifax, тогда похищена была информация 145 млн человек, а компания потеряла порядка $87,5 млн. Информацию чаще всего похищали из медицинских организаций (17,4%), компаний сферы высоких технологий (16,7%) и из государственного сектора (16,5%).

«Отраслевую картину утечек определяют два фактора – это ликвидность данных на черном рынке и представление о степени их защищенности, и оба эти фактора отличаются относительной стабильностью», – резюмируют эксперты Аналитического центра компании InfoWatch.