Второй случай утечки данных за четыре месяца: финансовый департамент назвал инцидент «печальным» 💼📂

Финансовый департамент случайно снова раскрыл конфиденциальную коммерческую информацию — это уже второй подобный инцидент за последние четыре месяца. На прошлой неделе ведомство отправило электронное письмо 236 поставщикам, в котором оказалась «встроенная информация с конфиденциальными данными третьих лиц».

Теневой министр финансов Джейн Хьюм отметила, что утечка подрывает доверие к процессу закупок, особенно после аналогичного случая в ноябре прошлого года. «Компании и физические лица, пострадавшие из-за этой грубой ошибки, могут воспользоваться своими правами против государства, что потенциально обойдётся налогоплательщикам в миллионы», — заявила она.

На прошлой неделе Австралийское управление по защите информации (OAIC) опубликовало свежую статистику утечек данных. Согласно отчету, государственный сектор снова вошёл в топ-5 отраслей по числу утечек впервые за три года. Выяснилось, что в государственных ведомствах утечки чаще происходят из-за человеческих ошибок, а не преступных действий, и выявляются с большей задержкой, чем в других секторах.

Финансовый департамент сообщил, что пытался связаться со всеми поставщиками с просьбой удалить письма и вложения. «Никакая конфиденциальная информация третьих лиц не могла быть просмотрена человеком, который просто открыл письмо или вложения», — уточнили в ведомстве.

Секретарь департамента Дженни Уилкинсон распорядились провести независимое расследование обеих утечек — ноябрьской и последней. Его проведёт бывший омбудсмен Майкл Мэнторп. «Рассмотрят обстоятельства несанкционированного раскрытия данных, а также системы и процессы департамента. Возможное раскрытие конфиденциальной информации третьих лиц — это печально, и департамент приносит извинения за этот упущение», — говорится в заявлении.

В ноябре 2023 года сотрудник департамента загрузил конфиденциальные данные о ценах сотен компаний не в то место на платформе AusTender, и информация оказалась доступна 22 поставщикам. В последней утечке в скрытой вкладке таблицы оказались имена поставщиков и диапазоны цен крупных компаний, включая Deloitte, KPMG, Minter Ellison и Boston Consulting Group.

Независимый сенатор Дэвид Покок назвал «повторные и даже более серьёзные ошибки департамента финансов крайне тревожными». Он отметил, что мелкие компании оказались в серьёзном невыгодном положении, так как 236 поставщиков получили данные о ценах конкурентов. Сенатор потребовал немедленно объяснить, какие меры будут приняты, чтобы не допустить третьей утечки, и ускорить давно ожидаемую реформу закупок.

Согласно данным OAIC, в шести месяцах до декабря 2023 года больше всего утечек произошло в секторе здравоохранения — 104 случая. Финансовый сектор оказался вторым с 49 инцидентами, за ним следуют страхование (45), розничная торговля (39) и государственные ведомства (38). В целом две трети утечек вызваны преступными действиями или кибератаками, почти треть — человеческой ошибкой, а 3% — сбоями систем. В государственном секторе преобладали ошибки сотрудников: 12 случаев — преступные действия, 26 — человеческая ошибка.

Выявление утечек в госведомствах происходило медленнее: только 37% случаев обнаруживались в первые 10 дней, против 75% в здравоохранении. А сообщения об утечках поступали с задержкой: 45% случаев зафиксированы в течение 30 дней, тогда как в здравоохранении — 86%.

«Эти данные показывают, что государственные агентства Австралии должны убедиться, что у них есть эффективные системы для обнаружения, оценки, реагирования и уведомления о нарушениях данных. Такие системы необходимы для соответствия требованиям схемы уведомляемых нарушений данных (NDB)», — отметили в OAIC. ✅📊