Спецпроекты

Безопасность Стратегия безопасности Интернет

В Шотландии скомпрометированы данные правительственных служащих

Шотландское правительство принесло публичное извинение после того, как оно случайно обнародовало личные данные более чем 100 государственных служащих, сообщил аналитический центр InfoWatch со ссылкой на западные источники.

Электронное письмо, посланное сотрудникам для обновления данных по процессу их добровольного выхода на досрочную пенсию, содержало адреса электронной почты всех их коллег, которые получили ту же самую информацию. Как только ошибка была обнаружена, руководство попыталось вернуть электронные письма, но было уже поздно.

По словам Элинор Митчелл, заместителя директора отдела кадров, персонал отдела кадров сразу понял, что письма были сгенерированы по ошибке, и принял меры по исправлению ситуации.

При групповой рассылке электронной почты помещение имён и адресов в поля TO и CC вместо поля BCC — ошибка настолько распространённая, что средства против неё были предусмотрены в почтовых клиентах ещё в 1990-е гг. DLP-система тут не требуется (хотя она тоже справится), надо лишь приучить пользователей не игнорировать предусмотренные интерфейсы, подчеркнули в InfoWatch.

Представительница Шотландского правительства заявила, что в результате этой ошибки, вызванной «человеческим фактором», никакая персональная информация не просочилась.

Татьяна Короткова

Короткая ссылка