Аналитический центр InfoWatch составил дайджест утечек конфиденциальной информации на бумажных носителях. В организациях по всему миру доля утечек информации через бумажные файлы в 2018 году выросла с 8,2% до 11%. При этом в распределении утечек в результате случайных действий персонала доля «бумаги» по сравнению с 2017 годом увеличилась с 13,5% до 17%. В совокупности умышленных утечек данный канал нарастил долю с 4% до 4,9%.
Высокий процент утечек через бумажные документы только на первый взгляд выглядит неожиданным. На самом деле в этом факте нет ничего удивительного, поскольку существенная часть корпоративного документооборота во всем мире по-прежнему совершается в неэлектронной форме. Но самый главный фактор состоит в том, что во многих компаниях и государственных организациях далеко не всегда соблюдаются правила обращения с бумажными носителями.
В 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% — платежная информация. На долю государственных секретов пришлось 4,6% утечек, на долю сведений из разряда коммерческой тайны и ноу-хау — 2,4%.
Примерно каждая третья (32,6%) «бумажная утечка» происходит в медицинских учреждениях, также высока доля государственных (20,9%) и муниципальных организаций (11,3%).
Самая крупная утечка конфиденциальной информации с бумажных носителей произошла в Калифорнии. Преступники взломали дверь управления социального обеспечения людей с нарушениями в развитии, проникли в помещение, перерыли множество документов и устроили пожар, чтобы уничтожить улики. По словам чиновников, злоумышленники могли получить доступ к персональным данным около 600 тыс. человек.
Самая распространенная схема компрометации персональных данных через бумагу связана с нарушением организациями правил списания и уничтожения документов. В России особенно много нарушений такого рода. Например, в Новосибирске к мусорному баку выставили коробки закрывшейся управляющей компании. Были скомпрометированы платежки с фамилиями и адресами квартиросъемщиков.
О том, что информационная безопасность в наше время бывает не только цифровой, заставляет задуматься инцидент в австралийской сети магазинов Big W. Технический работник сети, желая продемонстрировать заказчику работоспособность принтера после ремонта, случайно вложил в стопку распечаток документы с конфиденциальными данными нескольких десятков человек.
Личная информация порядка 3700 пациентов в американском штате Мичиган могла быть скомпрометирована в ходе некорректной рассылки. Местное бюро развития медицины обнаружило, что из-за ошибок в обработке исходной информации часть конвертов была отправлена по неверным адресам. Помимо имен и домашних адресов пациентов, в некоторых случаях утекли номера телефонов и адреса электронной почты.