31 Марта, 2008

Бостонский музей науки допускает веб-утечку

Perimetrix_breach_blog

Об утечке стало известно: 28 марта
Организация: Бостонский музей науки (Boston Museum of Science)
Пострадавшие: постоянные посетители Музея, в общей сложности 140 человек
Скомпрометированные данные: имена, номера и сроки действия кредитных карт, а также другие конфиденциальные сведения
Краткое описание утечки: утечка произошла по вине сотрудника Музея, который выложил файл с приватными сведениями в Интернет.
Референс:
The Boston Globe story

По информации американских СМИ, пострадавшие посетители Музея посещали некий "курс занятий", а допустивший ошибку сотрудник не преследовал каких-либо преступных целей. Предполагается, что он просто перепутал один из внутренних серверов музея с хранилищем, доступным из глобальной сети.

Длительность пребвания злополучного файла на Интернет-сервере не сообщается. Судя по всему, она может быть весьма большой, поскольку утечка обнаружилась после того, как "некий пользователь Интернета случайно наткнулся на эту информацию в результате случайного поиска".

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Быть может, сообщивший об утечке человек был не первым пользователем сети, обнаружившим эти файлы. Если это действительно так - то вероятность дальнешего использования этих данных очень высока. Сама же утечка весьма банальна - таких инцидентов происходит очень много - и о них трудно добавить что-то принципиально новое"

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: 35 тыс. долл.
или введите имя

CAPTCHA