На днях Управление общественного здравоохранения Уэльса сообщило о случайной утечке личных данных 18 105 местных жителей с положительным результатом теста на COVID-19. Эта информация находилась на общедоступном сервере в течение 20 часов и была просмотрена более 50 раз.
Утечка затронула жителей Уэльса, у которых был положительный результат теста на COVID-19 в период с 27 февраля по 30 августа. Данные включали фамилию и имя, дату рождения, пол и местонахождение.
Эта информация предназначалась для внутреннего использования сотрудниками Управления. Она должна была быть опубликована в закрытой части веб-платформы Tableau Public Health Wales, но оказалась на общедоступной странице из-за того, что сотрудник, размещавший ее, случайно нажал не ту кнопку.
Управление публично извинилось за утечку и заявило, что разделило панель управления веб-порталом на внутреннюю и внешнюю, чтобы ошибка не повторилась. Также в системе появились дополнительные этапы проверки, которые гарантируют, что сотрудники загружают данные на правильные сервера.
Сейчас Национальная служба здравоохранения проводит независимое расследование и выясняет, почему данные пациентов не были анонимны.
Случайные утечки приносят организациям не меньше проблем, чем намеренные. О том, как защитить репутацию и деньги компании от ИБ-инцидентов, эксперты «СёрчИнформ» расскажут уже завтра – на первом Road Show SearchInform 2020 во Владивостоке. Зарегистрироваться на мероприятие в этом городе или в любом другом из 22 можно тут.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных