Обзор утечек: 24 марта - 30 марта

image

Теги: сервер, банк, университет

В целом, прошедшая неделя отличалась разнообразием инцидентов: девять компаний, допустивших утечки, представляют шесть различных отраслей.

В течение последней недели марта аналитический центр компании Perimetrix зафиксировал 9 утечек информации:

18-летний хакер скачал конфиденциальные сведения 38 000 человек
Американский институт потерял сведения участников клинических испытаний
Администрация штата Род-Айленд потеряла серверный диск
Крупный производитель измерительного оборудования теряет данные своих сотрудников
Кредитные квитанции крупной сети отелей найдены на городской свалке
Утечка из Университета Западной Каролины: украдены номера социального страхования подписчиков новостной рассылки
Министерство людских ресурсов потеряло конфиденциальный жесткий диск
Американский банк потерял резервные ленты во время транспортировки
Частный колледж потерял 70 000 потенциальных записей

Полная информация об инцидентах представлена в сводной таблице:


В целом, прошедшая неделя отличалась разнообразием инцидентов: девять компаний, допустивших утечки, представляют шесть различных отраслей. Причины случившихся утечек также оказались весьма интересными - их также можно разделить на шесть различных категорий.

Сразу две утечки прошедшей недели произошли в результате потери носителей во время транспортировки. Но если случай в банке Нью-Йорк Меллон (потеря коробки с резервными лентами) еще можно как-то объяснить, то инцидент в штате Род-Айленда выглядит очень странно. Дело в том, что администрация штата умудрилась потерять серверный диск, причем его пропажа обнаружилась уже после того, как сам сервер приехал на место назначения. Каким образом установленный в сервере диск мог потеряться, администрация штата не сообщает.

Три крупнейших утечки недели затронули, в общей сложности, почти 160 000 человек. На этот раз "отличились" образовательные учреждения - сначала школы штата Флорилы не уследили за малолетним хакером Майклом Васой (Michael Wasa), а вскоре частный колледж Antioch (который, кстати, испытывает серьезные финансовые трудности и вскоре собирается закрываться) сообщил о серьезной утечке полугодичной давности. И эта утечка тут же оказалась самым масштабным инцидентом прошедшей недели.

Еще одну "пятизначную" утечку допустила весьма уважаемая организация - Agilent Technologies - едва ли не крупнейший производитель измерительного оборудования для различных целей. Как выяснилось, даже крупнейшие корпорации часто пренебрегают шифрованием информации на ноутбуках.

Титул самой глупой утечки однозначно получает инцидент в сети отелей Super8. Один из отелей крупнейшей франчайзинговой сети не только печатал полные номера кредитных карт на квитанциях, но и выкидывал эти квитанции в мусор. Никому не нужные квитанции вскоре обнаружились на городской свалке, где их нашел один из местных обывателей.

В завершении, остановимся на хорошей новости, пришедшей из американского штата Алабама. Один из судов этого штата приговорил бывшего программиста Compass Bank Джеймса Кевина Рила (James Kevin Real) на 3,5 года за кражу базы данных с миллионом приватных записей. Таким образом, некоторых инсайдеров все-таки ловят и даже сажают, однако срок заключения вызывает достаточно много вопросов. Для экспертов по информационной безопасности очевидно, что кража настолько масштабной базы данных приводит к потерям, которые измеряются десятками миллионов долларов. В этом свете, срок алабамского программиста выглядит просто смешным.

или введите имя

CAPTCHA
1
02-04-2008 16:06:43
Автор, а не судьба была оформить таблицу таблицей, а не картинкой? Помотри как красиво выглядит эта "таблица" при 800х600
0 |
1
02-04-2008 17:11:10
наверно очень красиво
0 |
02-04-2008 17:52:21
Ужас!!! у мне 1024*768 и часть текста и фото не видно. Я ща даже ни вижу че сам пишу. - 95% аудитории. Ждите оттока переходов по яндексДиректу. Кста, теперь реклама в низу стать выглядит как сам текст. Прощай, секлаб.
0 |
1
03-04-2008 02:21:56
прощай, читатель
0 |
1
03-04-2008 08:55:46
интересно, чем отличается пропажа жесткого диска от кражи носителя?
0 |
1
03-04-2008 09:19:35
тем, что пропажа - это не обязательно кража. Диск мог, например, потеряться
0 |
1
04-04-2008 04:06:27
Ну ппц, как бля можно умудрится потерять серверный диск...Не верил я раньше что американцы уж таки тупые...но теперь
0 |
1
09-04-2008 01:55:02
да диск потерять это выший пилотаж
0 |