Обзор утечек: 7 апреля - 13 апреля
Обзор утечек: 7 апреля - 13 апреля
Alexander Antipov
В течение отчетного периода аналитический центр компании Perimetrix зафиксировал 9 утечек информации.
В течение отчетного периода аналитический центр компании Perimetrix зафиксировал 9 утечек информации.
Ошибка сотрудника привела к утечке информации
Утечка из Genworth Financial: снова виноват партнер
Pfizer: шестая утечка за последний год
Крупнейшая компания мира теряет 370 000 приватных записей
Утечка из компании WellCare: потеряны 71 000 записей
Школьник скачал конфиденциальную информацию на iPod
Утечка из компании WellPoint: потеряны 120 000 записей
В Университете Толедо снова случилась утечка информации
В Университете Калифорнии произошла утечка-фантом
Подробная информация обо всех случившихся инцидентах приведена в сводной таблице:
Эксперты Perimetrix отмечают, что прошлая неделя снова потдвердила незащищенность медицинских и образовательных учреждений перед внутренними угрозами безопасности. 5 из 9 случившихся утечек пришлись на организации, представляющие именно эти вертикальные сегменты. Поскольку образовательные учреждения обрабатывают сравнительно небольшие объемы приватных сведений, они теряют гораздо меньше записей, чем их медицинские коллеги.
Последняя тенденция совсем не означает, что школам и институтам не следует заботиться о безопасности. Утечка, случившаяся в Университете Калифорнии, наглядно показывает эту проблему - несмотря на то, что более 100 студентов уже пострадали от действий неизвестных мошенников, никто до сих пор не знает точную природу инцидента. По данным калифорнийской полиции, точное количество пострадавших может достигнуть отметки в 7 000 человек.
Самый масштабный инцидент недели произошел неподалеку от английского города Саутгемптон. Крупнейшая (по данным Forbes) мировая корпорация HSBC не уследила за небольшим компьютерным диском и потеряла около 370 000 приватных записей. По мнению аналитиков Perimetrix, эта утечка может иметь далеко идущие последствия, измеряющиеся десятками миллионов американских долларов.
Тем временем, практически одинаковые утечки допустили две медицинские компании с похожими названиями WellCare и WellPoint. Сначала первая из них по ошибке выложила в Интернет приватные сведения 71 000 человек. Вторая компания пошла еще дальше, скомпрометировав информацию о 126 000 пациентов. В обоих случаях данные находились в Сети достаточно долго, и, скорее всего, были найдены злоумышленниками.
Отметим, что как минимум два инцидента (WellPoint и Genworth) произошли в результате халатности "третьих" компаний. Сюда же можно добавить и утечку из HSBC, которая произошла из-за ошибки британской почтовой службы. Специалисты компании Perimetrix рекомендуют организациям следить за собственными партнерами и контролировать уровень их информационной безопасности.
Ошибка сотрудника привела к утечке информации
Утечка из Genworth Financial: снова виноват партнер
Pfizer: шестая утечка за последний год
Крупнейшая компания мира теряет 370 000 приватных записей
Утечка из компании WellCare: потеряны 71 000 записей
Школьник скачал конфиденциальную информацию на iPod
Утечка из компании WellPoint: потеряны 120 000 записей
В Университете Толедо снова случилась утечка информации
В Университете Калифорнии произошла утечка-фантом
Подробная информация обо всех случившихся инцидентах приведена в сводной таблице:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Eastern Sales and Marketing New England | услуги | ошибка персонала | 137 | 25 тыс. |
| Genworth Financial | финансы | кража оборудования/компания-партнер | нет данных | нет данных |
| Pfizer | фармакология | кража ноутбука | 800 | 200 тыс. |
| HSBC | финансы | потеря носителя | 370 000 | 40 млн. |
| WellCare of Georgia, Inc | медицина | веб-утечка | 71 000 | 11 млн. |
| Joliet West High School | образование | инсайд | 2 583 | 30 тыс. |
| WellPoint | медицина | веб-утечка | 126 000 | 25 млн. |
| University of Toledo | образование | ошибка персонала | 6 500 | 550 тыс. |
| University of California, Irvine | образование | нет данных | 7 000 | 2 млн. |
| ИТОГО: | 584 020 | 68 млн. |
Эксперты Perimetrix отмечают, что прошлая неделя снова потдвердила незащищенность медицинских и образовательных учреждений перед внутренними угрозами безопасности. 5 из 9 случившихся утечек пришлись на организации, представляющие именно эти вертикальные сегменты. Поскольку образовательные учреждения обрабатывают сравнительно небольшие объемы приватных сведений, они теряют гораздо меньше записей, чем их медицинские коллеги.
Последняя тенденция совсем не означает, что школам и институтам не следует заботиться о безопасности. Утечка, случившаяся в Университете Калифорнии, наглядно показывает эту проблему - несмотря на то, что более 100 студентов уже пострадали от действий неизвестных мошенников, никто до сих пор не знает точную природу инцидента. По данным калифорнийской полиции, точное количество пострадавших может достигнуть отметки в 7 000 человек.
Самый масштабный инцидент недели произошел неподалеку от английского города Саутгемптон. Крупнейшая (по данным Forbes) мировая корпорация HSBC не уследила за небольшим компьютерным диском и потеряла около 370 000 приватных записей. По мнению аналитиков Perimetrix, эта утечка может иметь далеко идущие последствия, измеряющиеся десятками миллионов американских долларов.
Тем временем, практически одинаковые утечки допустили две медицинские компании с похожими названиями WellCare и WellPoint. Сначала первая из них по ошибке выложила в Интернет приватные сведения 71 000 человек. Вторая компания пошла еще дальше, скомпрометировав информацию о 126 000 пациентов. В обоих случаях данные находились в Сети достаточно долго, и, скорее всего, были найдены злоумышленниками.
Отметим, что как минимум два инцидента (WellPoint и Genworth) произошли в результате халатности "третьих" компаний. Сюда же можно добавить и утечку из HSBC, которая произошла из-за ошибки британской почтовой службы. Специалисты компании Perimetrix рекомендуют организациям следить за собственными партнерами и контролировать уровень их информационной безопасности.
Домашний Wi-Fi – ваша крепость или картонный домик?