Обзор утечек: 24 марта - 30 марта

image

Теги: сервер, банк, университет

В целом, прошедшая неделя отличалась разнообразием инцидентов: девять компаний, допустивших утечки, представляют шесть различных отраслей.

В течение последней недели марта аналитический центр компании Perimetrix зафиксировал 9 утечек информации:

18-летний хакер скачал конфиденциальные сведения 38 000 человек
Американский институт потерял сведения участников клинических испытаний
Администрация штата Род-Айленд потеряла серверный диск
Крупный производитель измерительного оборудования теряет данные своих сотрудников
Кредитные квитанции крупной сети отелей найдены на городской свалке
Утечка из Университета Западной Каролины: украдены номера социального страхования подписчиков новостной рассылки
Министерство людских ресурсов потеряло конфиденциальный жесткий диск
Американский банк потерял резервные ленты во время транспортировки
Частный колледж потерял 70 000 потенциальных записей

Полная информация об инцидентах представлена в сводной таблице:


В целом, прошедшая неделя отличалась разнообразием инцидентов: девять компаний, допустивших утечки, представляют шесть различных отраслей. Причины случившихся утечек также оказались весьма интересными - их также можно разделить на шесть различных категорий.

Сразу две утечки прошедшей недели произошли в результате потери носителей во время транспортировки. Но если случай в банке Нью-Йорк Меллон (потеря коробки с резервными лентами) еще можно как-то объяснить, то инцидент в штате Род-Айленда выглядит очень странно. Дело в том, что администрация штата умудрилась потерять серверный диск, причем его пропажа обнаружилась уже после того, как сам сервер приехал на место назначения. Каким образом установленный в сервере диск мог потеряться, администрация штата не сообщает.

Три крупнейших утечки недели затронули, в общей сложности, почти 160 000 человек. На этот раз "отличились" образовательные учреждения - сначала школы штата Флорилы не уследили за малолетним хакером Майклом Васой (Michael Wasa), а вскоре частный колледж Antioch (который, кстати, испытывает серьезные финансовые трудности и вскоре собирается закрываться) сообщил о серьезной утечке полугодичной давности. И эта утечка тут же оказалась самым масштабным инцидентом прошедшей недели.

Еще одну "пятизначную" утечку допустила весьма уважаемая организация - Agilent Technologies - едва ли не крупнейший производитель измерительного оборудования для различных целей. Как выяснилось, даже крупнейшие корпорации часто пренебрегают шифрованием информации на ноутбуках.

Титул самой глупой утечки однозначно получает инцидент в сети отелей Super8. Один из отелей крупнейшей франчайзинговой сети не только печатал полные номера кредитных карт на квитанциях, но и выкидывал эти квитанции в мусор. Никому не нужные квитанции вскоре обнаружились на городской свалке, где их нашел один из местных обывателей.

В завершении, остановимся на хорошей новости, пришедшей из американского штата Алабама. Один из судов этого штата приговорил бывшего программиста Compass Bank Джеймса Кевина Рила (James Kevin Real) на 3,5 года за кражу базы данных с миллионом приватных записей. Таким образом, некоторых инсайдеров все-таки ловят и даже сажают, однако срок заключения вызывает достаточно много вопросов. Для экспертов по информационной безопасности очевидно, что кража настолько масштабной базы данных приводит к потерям, которые измеряются десятками миллионов долларов. В этом свете, срок алабамского программиста выглядит просто смешным.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus