Экспертно-аналитический центр группы компаний InfoWatch представляет ежегодное исследование утечек информации ограниченного доступа. К информации такого рода относятся сведения, доступ к которым ограничен их обладателями в соответствии с требованиями законодательства, за неправомерный доступ установлена ответственность.
В ходе утечки такая информация становится известна неограниченному кругу лиц без согласия обладателя (т. е. не выполняется требование конфиденциальности). Обладатель утрачивает контроль над информацией, возникают условия для её неконтролируемого распространения.
В 2019 году авторы исследования впервые столкнулись с таким явлением, как компрометация данных всех или большинства жителей целого ряда стран. Так, зафиксированы случаи утечки 20,8 млн записей о гражданах Эквадора, 15 млн записей о гражданах Канады, 14,3 млн записей о гражданах Чили, 5 млн записей о гражданах Болгарии. В текущем году появилась информация об утечке персональных данных всех граждан Грузии, персональных данных граждан Израиля, имеющих право голоса.
В отдельных странах получил продолжение тренд на ужесточение регуляторной политики в области защиты данных. Власти США приняли решение взыскать с компании Facebook рекордные 5 млрд долл. в качестве штрафа за неправомерное использование пользовательских данных. В странах Европы многомиллионные штрафы грозят компаниям в рамках GDPR.
Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, появлялись в СМИ практически ежедневно. В первом полугодии 2019 года в этом контексте упоминались компании Adobe, Airbus, Apple, Asus, AT&T, Auchan, BASF, British Airways, China Railway, Citigroup, Citrix, Deutsche Bank, GE Aviation, General Electric, Google, Honda Motor Company, Huawei, Lenovo, LexisNexis, Marvel Studios, McDonald’s, McKinsey, Mercedes-Benz, Microsoft, NASA, Netflix, Nintendo, Nokia, Royal Bank of Scotland, Samsung, SAP AG, State Bank of India, Tesla, Toyota Japan, United Airlines, Airbus, военно-воздушные силы США, военное ведомство Германии, ЦРУ, а также сообщалось о компрометации данных пользователей таких сервисов, как LinkedIn, Salesforce, Snapchat, Twitter, WhatsApp.
В данном исследовании авторы попытались выявить и обозначить наиболее значимые тенденции, которые позволили бы специалистам - практикам из сферы ИБ шире посмотреть на проблему безопасности данных.