19.11.2018  Новости, Безопасность

В первом полугодии 2018 года примерно каждая десятая зарегистрированная утечка конфиденциальной информации произошла через почтовые сервисы. Большинство инцидентов являются случайными, а значит, они могли быть предотвращены правильно настроенными DLP-системами. Аналитический центр InfoWatch подготовил обзор утечек, произошедших по e-mail. Весьма распространенная схема утечки по e-mail — компрометация конфиденциальных данных из-за невнимательности или небрежности. Так, в США управление образования Чикагского округа вынуждено было приносить извинения пострадавшим из-за ошибки сотрудника: в рамках массовой рассылки менеджер случайно приложил к письму электронную таблицу с персональными данными более 3700 учащихся и членов их семей. Утекла такая информация, как имена, номера домашних и мобильных телефонов, адреса электронной почты и ID. Австралийский банк Содружества (The Commonwealth Bank) признался, что за последние два года его сотрудники отправили порядка 650 писем с персональными данными по неверному адресу. В результате была скомпрометирована личная информация более 10 тыс. клиентов. Специалисты банка просто забывали добавить «.au» в конце доменного имени. Они делали рассылки на адреса, принадлежащие домену cba.com, вместо отправки на домен cba.com.au. По иронии судьбы, имя cba.com принадлежало одной из американских компаний по кибербезопасности. Чтобы раз и навсегда решить проблему, банк Содружества решил выкупить злополучный домен. Настоящим бичом для бизнеса стали ... читать далее.