Обзор утечек: 31 марта - 6 апреля

Теги: утечка данных, Perimetrix

За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации.

За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации. Эта неделя стала одной из самых «неравномерных» - 7 из 9 инцидентов попали в базу утечек всего за два дня – 31 марта и 1 апреля.

Очередной профессор Университета теряет очередной ноутбук
Утечка из LabCorp: документы с результатами анализов вывалились из грузовика
Портал Jobs.ie потерял базу резюме
NHS Trust: 10 утечек за 7 месяцев
Бостонский музей науки допускает веб-утечку
Тюрьма для смертников Сан-Квентин: утечки происходят даже там
Крупнейший продавец автозапчастей допускает серьезную утечку информации
Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей
Секретарша украла данные из глазного центра штата Иллинойс

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Bowling Green State University образование кража ноутбука нет данных нет данных
LabCorp медицина потеря документов во время транспортировки "тысячи" нет данных
Jobs.ie Интернет-сервисы хакерская атака с использованием инсайдерских данных нет данных нет данных
Leicestershire Partnership NHS Trust медицина халатное отношение к документам 150 40 тыс.
Boston Museum of Science культура веб-утечка 140 35 тыс.
San Quentin State Prison гос. учреждение потеря носителя 3 500 100 тыс.
Advance Auto Parts розничная сеть хакерская атака 56 000 15 млн.
Okemo mountain resort услуги хакерская атака 46 000 5 млн.
Illinois Eye Center медицина инсайд нет данных нет данных
    ИТОГО: 105 790 20 млн.

Крупнейшую утечку прошедшей недели допустила организация Advanced Auto Parts – второй по величине продавец автозапчастей в США. Данный инцидент интересен тем, что он затронул 14 абсолютно не связанных друг с другом магазинов, которые находятся в географически удаленных штатах. У аналитиков компании Perimetrix возник резонный вопрос – почему были украдены данные только из этих магазинов? Поскольку указанные точки продаж располагаются далеко друг от друга, то вряд ли стоит ожидать, что их данные лежали в одном хранилище. Если же все-таки они хранились вместе – то с ними должны лежать и сведения других близлежащих магазинов. Вполне возможно, AAP раскрыл только список заведений, клиенты которых УЖЕ пострадали от компрометации финансовых данных. А значит, общее число потенциальных жертв утечки может исчисляться миллионами, ведь в общей сложности сеть AAP имеет 3 261 магазин.

Не менее интересная утечка произошла на прошлой неделе в Калифорнии. Вернее, утечка оказалась достаточно банальной, в отличие от допустившей ее организации. Легендарная тюрьма Сан-Квентин – крупнейшее заведение для смертников США – умудрилась потерять флешку с персональными сведениями посетителей. Удивительно, что даже такие заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях.

С хорошей стороны проявил себя ирландский портал Jobs.ie, который не стал замалчивать серьезную утечку (в Ирландии пока не приняты законы об обязательном оповещении) и известил всех пострадавших. Адекватные меры для ликвидации утечки принял и горнолыжный курорт Okemo, который нанял консалтинговую фирму для расследования причин инцидента.

Среди оставшихся утечек выделим инцидент в одной из «дочек» британского медицинского холдинга NHS. Данная утечка стала уже десятым инцидентом в NHS в течение последних 7 месяцев. Нам остается только посочувствовать британским жителям.

или введите имя

CAPTCHA
1
08-04-2008 14:19:30
а может все моменты с украдеными буками напишем случаев же 1000?? че за бред?
0 |