Обзор утечек: 4 мая - 11 мая
Обзор утечек: 4 мая - 11 мая
Alexander Antipov
Первая полноценная неделя мая ознаменовалась не только инаугурацией российского президента, но и целой чередой масштабных утечек информации.
Первая полноценная неделя мая ознаменовалась не только инаугурацией российского президента, но и целой чередой масштабных утечек информации. По сведениям аналитического центра Perimetrix, за этот период произошло как минимум 9 инцидентов, в результате которых пострадали практически 200 000 человек.
Полная информация об утечках представлена в сводной таблице:
Очередная банда скиммеров «всплыла» в Калифорнии
Небольшая сеть калифорнийских супермаркетов Lunardi`s сообщила об очередной скиммерской атаке. Как минимум 150 человек, использовавших банкомат Lunardi`s в городе Лос-Гатос (Los Gatos), заявили о незаконных списаниях денег с банковских счетов. По сведениям местной полиции, банда мошенников (скиммеров) сумела установить на банкомат специальное оборудование для считывания информации номера карты и ее PIN-кода. В дальнейшем мошенники заливали информацию «в пластик» и спокойно снимали деньги в банкоматах штата Южная Каролина.
Эксперты компании Perimetrix отмечают, что деятельность скиммеров широко распространена во всем мире, в том числе, в России и странах СНГ. Пожалуй, самым ярким примером является история пользователя ЖЖ yranib , который рассказал в своем дневнике о скиммерском банкомате в одном из районов Киева. Любопытно, что пост yranib долгое время держался в топе сервиса Яndex.Блоги.
В случае с Lunardi`s полиция затрудняется оценить ущерб от действий скиммеров, поскольку не знает точного количества пострадавших. Отметим, что текущие потери измеряются в сотнях тысяч долларов.
Техасский фитнес-центр выкидывает информацию в мусор
История с утечкой в Cornerstone Fitness началась после того, как репортер одного из техасских каналов Лиза Кортез (Lisa Cortez) получила телефонный звонок от неизвестного адресата. К удивлению г-жи Кортез, звонивший знал не только ее телефонный номер, но и домашний адрес, а также имел на руках копию чека, которым она расплачивалась в фитнес-центре. Оказалось, что этот человек нашел документы Лизы Кортез в мусорном контейнере около фитнес-центра в городе Эдинбург (Edinburg).
Кроме контактов Лизы Кортес, Сэмми Зумвальт (Sammy Zumwalt, звонивший человек) имел документы еще 30 посетителей фитнеса. На большинстве бумаг можно было найти не только копии чеков, но и номера социального страхования и банковских карт. Дальнейшее разбирательство показало, что отделение Cornerstone Fitness, около которого были найдены бумаги, закрылось несколько месяцев назад и документы были попросту выброшены на помойку. В ближайшем будущем сеть фитнес-центров будет серьезно оштрафована.
Adobe собирает досье на пользователей льготного ПО
К такому выводы пришли эксперты компании Perimetrix, изучив сведения об утечке из софтверного гиганта. Как выяснилось в начале мая, один из веб-серверов Adobe, на котором хранилась информация пользователей «образовательных» версий продуктов, не отвечал требованиям компании по безопасности .
Отличительной чертой данного инцидента является огромное количество скомпрометированной информации. Чтобы приобрести образовательную версию продукта Adobe, соискателю требовалось указать имя, адрес, номер домашнего или сотового телефона, e-mail, дата рождения, название школы, номер кредитной карты, срок действия кредитной карты и ее защитный (CVV) код, номер банковского счета, номер социального страхования, номер водительских прав, школьный идентификационный номер, правительственный номер и военный номер. Вся перечисленная информация хранилась на злополучном сервере.
Эксперты компании Perimetrix недоумевают, зачем Adobe понадобилась вся эта информации. Очевидно, что существует масса более простых способов подтвердить статус клиента, как «образовательного».
HSBC: вторая масштабная утечка за последний месяц
Крупнейшая мировая корпорация HSBC снова допустила масштабную утечку информации. Вслед за инцидентом в Англии ( тогда пострадали 370 000 человек ), «отличилось» отделение HSBC в Гонконге. Сообщается, что сервер, принадлежавший отделению HSBC в гонконгском районе Кван Тонг (Kwun Tong) был потерян или украден во время ремонта . На пропавшем компьютере хранилась конфиденциальная банковская информация: имена клиентов, номера банковских счетов, а также сведения о транзакциях.
По словам представителей банка, риск использования информации в незаконных целях невысок, поскольку «сервер был защищен многоуровневой системой безопасности», которая использовала шифрование. При этом до конца неясно, какие именно применялись алгоритмы и можно ли провести расшифровку данных.
Оставшиеся утечки недели
Оставшиеся инциденты можно с уверенностью назвать «классическими». Сразу несколько утечек произошло в сфере образования: сотрудник Университета Огайо выслал конфиденциальные сведения по электронной почте, аналитик школ города Лас Крузес выложил их на Интернет-сервер , а студенты Доминиканского Университета взломали внутреннюю базу данных . Не обошлось и без традиционной кражи ноутбука, случившейся в медицинской клинике General Internal Medicine.
Полная информация об утечках представлена в сводной таблице:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
| |
|---|---|---|---|---|---|
| Ohio State University | образование | ошибка персонала | 192 | 35 тыс. | |
| Westpac | финансы | нет данных | 2 000 | 250 тыс. | |
| Cornerstone Fitness | услуги | выброс документов в мусор | нет данных | нет данных | |
| Lunardi's | розничная сеть | скимминг | более 150 | более 100 тыс. | |
| General Internal Medicine of Lancaster | медицина | кража ноутбука | 12 000 | 2 млн. | |
| Adobe | разработка ПО | веб-утечка | нет данных | нет данных |
|
| HSBC | финансы | кража сервера | 159 000 | 14 млн. | |
| Dominican University | образование | инсайд | 5 000 | 150 тыс. | |
| Las Cruces Public Schools | образование | веб-утечка | 1 750 | 250 тыс. | |
| ИТОГО: | 180 000 | 17 млн. |
Очередная банда скиммеров «всплыла» в Калифорнии
Небольшая сеть калифорнийских супермаркетов Lunardi`s сообщила об очередной скиммерской атаке. Как минимум 150 человек, использовавших банкомат Lunardi`s в городе Лос-Гатос (Los Gatos), заявили о незаконных списаниях денег с банковских счетов. По сведениям местной полиции, банда мошенников (скиммеров) сумела установить на банкомат специальное оборудование для считывания информации номера карты и ее PIN-кода. В дальнейшем мошенники заливали информацию «в пластик» и спокойно снимали деньги в банкоматах штата Южная Каролина.
Эксперты компании Perimetrix отмечают, что деятельность скиммеров широко распространена во всем мире, в том числе, в России и странах СНГ. Пожалуй, самым ярким примером является история пользователя ЖЖ yranib , который рассказал в своем дневнике о скиммерском банкомате в одном из районов Киева. Любопытно, что пост yranib долгое время держался в топе сервиса Яndex.Блоги.
В случае с Lunardi`s полиция затрудняется оценить ущерб от действий скиммеров, поскольку не знает точного количества пострадавших. Отметим, что текущие потери измеряются в сотнях тысяч долларов.
Техасский фитнес-центр выкидывает информацию в мусор
История с утечкой в Cornerstone Fitness началась после того, как репортер одного из техасских каналов Лиза Кортез (Lisa Cortez) получила телефонный звонок от неизвестного адресата. К удивлению г-жи Кортез, звонивший знал не только ее телефонный номер, но и домашний адрес, а также имел на руках копию чека, которым она расплачивалась в фитнес-центре. Оказалось, что этот человек нашел документы Лизы Кортез в мусорном контейнере около фитнес-центра в городе Эдинбург (Edinburg).
Кроме контактов Лизы Кортес, Сэмми Зумвальт (Sammy Zumwalt, звонивший человек) имел документы еще 30 посетителей фитнеса. На большинстве бумаг можно было найти не только копии чеков, но и номера социального страхования и банковских карт. Дальнейшее разбирательство показало, что отделение Cornerstone Fitness, около которого были найдены бумаги, закрылось несколько месяцев назад и документы были попросту выброшены на помойку. В ближайшем будущем сеть фитнес-центров будет серьезно оштрафована.
Adobe собирает досье на пользователей льготного ПО
К такому выводы пришли эксперты компании Perimetrix, изучив сведения об утечке из софтверного гиганта. Как выяснилось в начале мая, один из веб-серверов Adobe, на котором хранилась информация пользователей «образовательных» версий продуктов, не отвечал требованиям компании по безопасности .
Отличительной чертой данного инцидента является огромное количество скомпрометированной информации. Чтобы приобрести образовательную версию продукта Adobe, соискателю требовалось указать имя, адрес, номер домашнего или сотового телефона, e-mail, дата рождения, название школы, номер кредитной карты, срок действия кредитной карты и ее защитный (CVV) код, номер банковского счета, номер социального страхования, номер водительских прав, школьный идентификационный номер, правительственный номер и военный номер. Вся перечисленная информация хранилась на злополучном сервере.
Эксперты компании Perimetrix недоумевают, зачем Adobe понадобилась вся эта информации. Очевидно, что существует масса более простых способов подтвердить статус клиента, как «образовательного».
HSBC: вторая масштабная утечка за последний месяц
Крупнейшая мировая корпорация HSBC снова допустила масштабную утечку информации. Вслед за инцидентом в Англии ( тогда пострадали 370 000 человек ), «отличилось» отделение HSBC в Гонконге. Сообщается, что сервер, принадлежавший отделению HSBC в гонконгском районе Кван Тонг (Kwun Tong) был потерян или украден во время ремонта . На пропавшем компьютере хранилась конфиденциальная банковская информация: имена клиентов, номера банковских счетов, а также сведения о транзакциях.
По словам представителей банка, риск использования информации в незаконных целях невысок, поскольку «сервер был защищен многоуровневой системой безопасности», которая использовала шифрование. При этом до конца неясно, какие именно применялись алгоритмы и можно ли провести расшифровку данных.
Оставшиеся утечки недели
Оставшиеся инциденты можно с уверенностью назвать «классическими». Сразу несколько утечек произошло в сфере образования: сотрудник Университета Огайо выслал конфиденциальные сведения по электронной почте, аналитик школ города Лас Крузес выложил их на Интернет-сервер , а студенты Доминиканского Университета взломали внутреннюю базу данных . Не обошлось и без традиционной кражи ноутбука, случившейся в медицинской клинике General Internal Medicine.
Тени в интернете всегда следят за вами