12 Августа, 2008

Обзор утечек: 4 августа - 10 августа

Perimetrix
За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 7 новых утечек информации. Большинство из этих инцидентов оказались весьма банальными – различные компании теряли ноутбуки, флешки и другие «компьютерные носители» с персональной информацией. Однако среди общей массы довольно безликих инцидентов, нашлись два довольно интересных инцидента (Countrywide и Clear), на которых следует поговорить подробнее.

Общая информация обо всех случившихся инцидентах представлена в сводной таблице:



Кроме многочисленных утечек, произошло еще одно событие, о котором нельзя не сказать в этом обзоре. Речь идет о скандальном деле банды кардеров, которые, по данным американских спецслежб, умудрились украсть 40 млн. номеров кредитных карт. Весьма показательно, что сразу несколько обвиняемых являются выходцами из стран бывшего советского союза, а также китайской республики.


Американские власти раскрыли дело о краже 40 млн. записей кредитных карт

В общей сложности, американские правоохранительные органы подозревают 11 человек, среди которых присутствуют граждане США, Китая, Украины, Эстонии, Израиля и Белоруссии. Шестеро мошенников уже задержаны, а еще пятеро – находятся в федеральном розыске. Членов этой интернациональной дружины обвиняют в краже информации о 40 млн. кредитных карт и ее дальнейшей перепродаже.

Предполагается, что группировка совершала преступления с 2003 года, однако внимание властей она привлекла только в прошлом году, в ходе расследования «утечки века» из розничной сети TJX. Напомним, что в результате данного инцидента были скомпрометированы номера 95 млн. банковских карт, однако сколько из них приходятся на арестованных кардеров до сих пор неясно.

Вообще говоря, эта группировка специализировалась исключительно на ритейлерах, резонно предполагая, что те обрабатывают гигантские массивы персональных данных. И ставка сыграла – мошенникам удалось взломать компьютерные сети сразу нескольких крупнейших сетей. Кроме TJX, от деятельности мошенников пострадали такие компании, как BJ's Wholesale Club, DSW, Dave and Buster's, Boston Market, Forever 21, OfficeMax, Barnes and Noble и Sports Authority. Показательно, что многие из пострадавших сетей даже не знали, что они допустили утечку.

Эксперты компании Perimetrix отмечают, что убытки от деятельности кардеров до сих пор не подсчитаны, однако некоторые эксперты уже оценили их в «сотни миллионов долларов».

Инсайдер из Countrywide похитил два миллиона приватных записей

Тем временем, о другой масштабной утечке объявила ипотечная компания Countrywide. Как сообщает издание Mercury News, в начале августа калифорнийская полиция задержала бывшего сотрудника Countrywide Рено Реболло (Rene Rebollo), а также его подельника Вахида Сиддиги (Wahid Siddiqi). Реболло и Сиддиги обвиняются в краже 2 млн. (!) персональных записей клиентов Countrywide, а также перепродаже этих сведений третьим компаниям.

36-летний Реболло работал старшим финансовым аналитиком в подразделении Full Spectrum Lending, которое специализируется на выдаче кредитов лицам с небезупречной кредитной репутацией. Власти предполагают, что Реболло и Сиддиги продавали информацию другим ипотечным компаниям, которые предлагали потенциальным заемщикам кредиты на более выгодных условиях. Отметим, что стоимость информации у инсайдеров была на порядок ниже, чем на черном рынке – они продавали запись за несколько центов, в то время как стоимость всего лишь одного номера социального страхования может составлять несколько долларов. На данный момент полиция не располагает данными о том, что похищенная информация использовалась для незаконных целей (например, для финансовых махинаций).

По данным аналитического центра Perimetrix, Реболло использовал едва ли не самую примитивную схему кражи информации – воскресными вечерами он копировал данные с рабочего компьютера на флешку, а потом пересылал их по публичным каналам. При этом мошенник сумел обойти защитную систему – в компании Countrywide запрещено использование мобильных носителей.

Представительница Countrywide Сьюзи Мартин отметила, что деятельность инсайдера была замечена службой безопасности компании, которая и обратилась в ФБР. 7 июля представитель бюро расследований осуществил «контрольную закупку», приобретя 38 тыс. записей у Сиддиги за $4000. Дальнейшее задержание мошенников являлось уже делом техники.

В настоящее время Реболло отпущен под залог в $80 тыс., а Сиддиги по-прежнему находится под арестом. Мошенникам угрожает 5 и 15 лет тюремного заключения соответственно. Добавим, что Countrywide планирует предоставить всем пострадавшим клиентам бесплатный кредитный мониторинг сроком на два года.

Интересно, что в начале нынешнего месяца Countrywide была поглощена другой финансовой структурой – The Bank of America – за 4 млрд. долл. Можно не сомневаться, что эта весьма затратная утечка вряд ли обрадует новоиспеченных инвесторов.

Оператор программы Clear не мог найти ноутбук в течение недели

Компания Verified Identity Pass, управляющая программой безопасности полетов Clear, искала потерявшийся в офисе ноутбук в течение недели. Отчаявшись найти компьютер, компания объявила об утечке информации, однако через несколько дней он обнаружился в том месте, откуда должен был пропасть.

По данным аналитического центра компании Perimetrix, ноутбук исчез из закрытого офиса Verified Identity Pass в аэропорте Сан-Франциско 26 июля. На компьютере хранились незашифрованные персональные сведения 33 тыс. участников программы Clear, которые были защищены двумя паролями. По словам исполнительного директора Verified Identity Pass Стивена Брилла (Steven Brill), в момент возникновения утечки компания «не верила, что сведения о ее клиентах могут быть скомпрометированы».

Тем не менее, администрация безопасности транспорта правительства США (TSA) все же отстранила участников программы от процедуры упрощенной проверки в аэропортах. И более того, TSA рекомендовала пассажирам не участвовать в этой программе до тех пор, пока все проблемы с безопасностью будут решены.
Через неделю после утечки пропавший ноутбук был найден в том же офисе, где было объявлено о его пропаже. Однако эксперты компании Perimetrix не спешат делать выводы и предполагают, что компьютер мог быть «арендован» инсайдером на время расследования и благополучно возвращен в офис.

Оставшиеся утечки недели:

или введите имя

CAPTCHA