Обзор утечек: 4 мая - 11 мая

Теги: Perimetrix, утечка информации

Первая полноценная неделя мая ознаменовалась не только инаугурацией российского президента, но и целой чередой масштабных утечек информации.

Первая полноценная неделя мая ознаменовалась не только инаугурацией российского президента, но и целой чередой масштабных утечек информации. По сведениям аналитического центра Perimetrix, за этот период произошло как минимум 9 инцидентов, в результате которых пострадали практически 200 000 человек.

Полная информация об утечках представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Ohio State University образование ошибка персонала 192 35 тыс.
Westpac финансы нет данных 2 000 250 тыс.
Cornerstone Fitness услуги выброс документов в мусор нет данных нет данных
Lunardi's розничная сеть скимминг более 150 более 100 тыс.
General Internal Medicine of Lancaster медицина кража ноутбука 12 000 2 млн.
Adobe разработка ПО веб-утечка нет данных нет данных
HSBC финансы кража сервера 159 000 14 млн.
Dominican University образование инсайд 5 000 150 тыс.
Las Cruces Public Schools образование веб-утечка 1 750 250 тыс.
    ИТОГО: 180 000 17 млн.


Очередная банда скиммеров «всплыла» в Калифорнии

Небольшая сеть калифорнийских супермаркетов Lunardi`s сообщила об очередной скиммерской атаке. Как минимум 150 человек, использовавших банкомат Lunardi`s в городе Лос-Гатос (Los Gatos), заявили о незаконных списаниях денег с банковских счетов. По сведениям местной полиции, банда мошенников (скиммеров) сумела установить на банкомат специальное оборудование для считывания информации номера карты и ее PIN-кода. В дальнейшем мошенники заливали информацию «в пластик» и спокойно снимали деньги в банкоматах штата Южная Каролина.

Эксперты компании Perimetrix отмечают, что деятельность скиммеров широко распространена во всем мире, в том числе, в России и странах СНГ. Пожалуй, самым ярким примером является история пользователя ЖЖ yranib, который рассказал в своем дневнике о скиммерском банкомате в одном из районов Киева. Любопытно, что пост yranib долгое время держался в топе сервиса Яndex.Блоги.

В случае с Lunardi`s полиция затрудняется оценить ущерб от действий скиммеров, поскольку не знает точного количества пострадавших. Отметим, что текущие потери измеряются в сотнях тысяч долларов.

Техасский фитнес-центр выкидывает информацию в мусор

История с утечкой в Cornerstone Fitness началась после того, как репортер одного из техасских каналов Лиза Кортез (Lisa Cortez) получила телефонный звонок от неизвестного адресата. К удивлению г-жи Кортез, звонивший знал не только ее телефонный номер, но и домашний адрес, а также имел на руках копию чека, которым она расплачивалась в фитнес-центре. Оказалось, что этот человек нашел документы Лизы Кортез в мусорном контейнере около фитнес-центра в городе Эдинбург (Edinburg).

Кроме контактов Лизы Кортес, Сэмми Зумвальт (Sammy Zumwalt, звонивший человек) имел документы еще 30 посетителей фитнеса. На большинстве бумаг можно было найти не только копии чеков, но и номера социального страхования и банковских карт. Дальнейшее разбирательство показало, что отделение Cornerstone Fitness, около которого были найдены бумаги, закрылось несколько месяцев назад и документы были попросту выброшены на помойку. В ближайшем будущем сеть фитнес-центров будет серьезно оштрафована.

Adobe собирает досье на пользователей льготного ПО

К такому выводы пришли эксперты компании Perimetrix, изучив сведения об утечке из софтверного гиганта. Как выяснилось в начале мая, один из веб-серверов Adobe, на котором хранилась информация пользователей «образовательных» версий продуктов, не отвечал требованиям компании по безопасности.

Отличительной чертой данного инцидента является огромное количество скомпрометированной информации. Чтобы приобрести образовательную версию продукта Adobe, соискателю требовалось указать имя, адрес, номер домашнего или сотового телефона, e-mail, дата рождения, название школы, номер кредитной карты, срок действия кредитной карты и ее защитный (CVV) код, номер банковского счета, номер социального страхования, номер водительских прав, школьный идентификационный номер, правительственный номер и военный номер. Вся перечисленная информация хранилась на злополучном сервере.

Эксперты компании Perimetrix недоумевают, зачем Adobe понадобилась вся эта информации. Очевидно, что существует масса более простых способов подтвердить статус клиента, как «образовательного».

HSBC: вторая масштабная утечка за последний месяц

Крупнейшая мировая корпорация HSBC снова допустила масштабную утечку информации. Вслед за инцидентом в Англии (тогда пострадали 370 000 человек), «отличилось» отделение HSBC в Гонконге. Сообщается, что сервер, принадлежавший отделению HSBC в гонконгском районе Кван Тонг (Kwun Tong) был потерян или украден во время ремонта. На пропавшем компьютере хранилась конфиденциальная банковская информация: имена клиентов, номера банковских счетов, а также сведения о транзакциях.

По словам представителей банка, риск использования информации в незаконных целях невысок, поскольку «сервер был защищен многоуровневой системой безопасности», которая использовала шифрование. При этом до конца неясно, какие именно применялись алгоритмы и можно ли провести расшифровку данных.

Оставшиеся утечки недели

Оставшиеся инциденты можно с уверенностью назвать «классическими». Сразу несколько утечек произошло в сфере образования: сотрудник Университета Огайо выслал конфиденциальные сведения по электронной почте, аналитик школ города Лас Крузес выложил их на Интернет-сервер, а студенты Доминиканского Университета взломали внутреннюю базу данных. Не обошлось и без традиционной кражи ноутбука, случившейся в медицинской клинике General Internal Medicine.

или введите имя

CAPTCHA
13-05-2008 08:03:50
Сообщается, что сервер, принадлежавший отделению HSBC в гонконгском районе Кван Тонг (Kwun Tong) был потерян или украден во время ремонта.Брутфорс(грубая сила - топор и лом) рулит. P.S. А сервер был без шифрования?
0 |
1
13-05-2008 10:02:15
обычно все такое делается благодаря микрософт зависимым затрояненным юзерам - и пароли у них воруют и кредитки и досят через них сайты и спам с их виндовсов рассылают - интересно - что еще должно случиться в мире что бы запретили виндовсы как национальную угрозу?
0 |
1
13-05-2008 09:26:36
написано же - какое-то шифрование там было. Но вроде как можно расшифровать. А утечка в Adobe - вообще атас...
0 |
1
14-05-2008 10:39:36
я фигею в этом зоопарке..... =) потерять сервер, причем просто при ремонте.... да охране только за это руки пообрывать и повыгонять надо.... а невосстанавливаемых данных не бывает, вопрос только в стоимости и времени расшифровки.. P.S.: Adobe собирает досье на пользователей льготного ПОя всегда знал что нефик отсылать свою инфу кому бы то ни было =)
0 |