Обзор утечек: 17 марта - 23 марта

Теги: утечка данных, хакер, инсайдер, кредитная карта

Очередная неделя была чрезвычайно богатой на утечки - в общей сложности было зафиксировано 8 инцидентов, один из которых оказался масштабным, а еще один - очень громким.

Очередная неделя была чрезвычайно богатой на утечки - в общей сложности было зафиксировано 8 инцидентов, один из которых оказался масштабным, а еще один - очень громким:

Финансовое ведомство штата Юта не уследило за персональными данными
Веб-дизайнер на деле оказался инсайдером
Сеть бакалейных магазинов потеряла 4 млн. номеров банковских карт
Сотрудник университета разлослал конфиденциальную информацию по электронной почте
Помощники шерифа выбросили конфиденциальные документы в мусор
Сотрудник ИТ-департамента колледжа получил доступ к конфиденциальным данным
Крупный медицинский Интернет-магазин потерял кредитные данные своих клиентов
О скандале в госдепартаменте США

Информация о всех произошедших инцидентах собрана в сводную таблицу:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Администрация штата Юта госструктура хакерская атака 500 40 тыс.
Catalina Conservancy Divers благотворительность спланированный инсайд со стороны ИТ-персонала 816 100 тыс.
Delhaize Group (Hannaford, Sweetbay) розничная сеть хакерская атака 4 200 000 400 млн.
Benghamton University образование ошибка персонала 338 35 тыс.
Affordable Realty финансы/компания-банкрот выброс носителей в мусор "сотни" нет данных
Losell College образование хакерская атака/инсайд со стороны ИТ-персонала 20 500 1 млн.
www.stedmans.com интернет-магазин хакерская атака нет данных нет данных
Государственный депертамент США госструктура инсайд 3 (основные кандидаты в президенты США) нет данных
    ИТОГО: 4 222 157 401 млн.

Самый громкий инцидент недели связан со скандалом в госдепартаменте США. Напомним, что несколько сотрудников департамента сумели получить доступ к личным досье основных кандидатов в президенты (Барака Обамы, Хиллари Клинтон и Джона МакКейна), хотя прав на просмотр этого досье у них не было. Данная утечка наглядно показала, что с инсайдерской проблемой не могут справиться даже такие мощные организации, как правительство Соединенных Штатов.

Но если утечка из госдепартамента вряд ли приведет к каким-то прямым последствиям, то инцидент в розничной сети Hannaford к таким последствиям уже привел. В результате хакерской атаки были скомпрометированы платежные сведения более 4 млн. человек, причем некоторые из них уже были использованы для незаконных целей. По оценкам аналитического центра Perimetrix, утечка приведет к огромным материальным потерям, приблизительно в 400 млн. долл.

На прошедшей неделе случились и две весьма забавных инцидента. Так, помощники шерифа одного из округов штата Мичиган выкинули конфиденциальную информацию в мусорку, а обиженный программист из Калифорнии отомстил своим бывшим работодателям, украв базу платежных записей с созданного им же сайта. Впрочем, последний инцидент нельзя назвать таким уж забавным, поскольку он привел к весьма существенным финансовым потерям.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus