По данным InfoWatch, в 2018 году местные органы власти и связанные с ними муниципальные организации по всему миру потерпели на 30% больше утечек конфиденциальной информации, чем годом ранее. Доля умышленных инцидентов за год увеличилась с 42% до 53%. Почти в два раза чаще, чем в 2017 году, из муниципальных организаций информация стала утекать в результате действий внешних злоумышленников — 41% утечек против 26% годом ранее. Доля утечек по вине сотрудников, наоборот, в минувшем году сократилась до 50% против 64% в 2017 году. В распределении инцидентов по типам данных все еще преобладают утечки персональных данных — 82% случаев, однако за год более чем в 1,5 раза выросла доля платежной информации — до 13%. Аналитический центр InfoWatch составил дайджест утечек из муниципальных организаций.

Самая крупная утечка регионального уровня: компрометация данных около 15 млн избирателей Техаса. Кэш базы данных был найден в Интернете одним из исследователей. Скомпрометированные записи включали широкий спектр личной информации, включая данные о политических настроениях и предпочтениях.

Там же, в Техасе, из-за ошибки кода на портале пенсионного обеспечения сотрудников утекли данные порядка 1,25 млн человек. До того как проблема была устранена, любой посетитель портала мог посредством изменения поисковых запросов просмотреть информацию других людей: имена и фамилии, номера социального страхования и специальные идентификаторы зарегистрированных на ресурсе.

В Индии данные около 9 млн граждан оказались в свободном доступе на одном из порталов правительства штата Андхра-Прадеш. Скомпрометированы 12-значные идентификационные номера AADHAAR, которые необходимы всем гражданам Индии для получения различных услуг: открытие банковского счета, регистрация SIM-карты и т.д. Интересно, что эта утечка возникла на следующий день после того, как на том же портале оказались данные 134 тыс. других граждан, включая сведения о религиозной принадлежности и банковские реквизиты.

В Канаде была взломана база данных Прогрессивной консервативной партии провинции Онтарио. В хранилище находилась личная информация избирателей, проживающих в данном регионе, а также персональные данные сторонников партии, спонсоров и волонтеров. Всего утекли данные миллиона человек.

По-прежнему нередки случаи, когда недобросовестные работники муниципальных учреждений, обладая широкими правами доступа в информационные системы, используют персональные данные в корыстных целях. Так, клерк из департамента транспорта Калифорнии украла личную информацию более 100 человек и оформила на них кредиты. Общий ущерб превысил $77 тыс. Бывшую чиновницу приговорили в трем годам и трем месяцам лишения свободы.


Пресс-релиз

Версия для печати