Обзор утечек: 19 мая - 25 мая

Теги: Perimetrix, утечка данных

Аналитический центр компании Perimetrix зафиксировал 8 утечек информации в течение прошедшей недели.

Аналитический центр компании Perimetrix зафиксировал 8 утечек информации в течение прошедшей недели. Кроме того, в сети появились новые данные о двух старых инцидентах, которые существенно увеличивают масштаб возможных убытков от них. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Harrisonburg City Schools образование кража ноутбука нет данных нет данных
Montgomery Psychiatric Hospital медицина потеря документов "сотни" нет данных
First Calgary Savings финансы кража ноутбука "сотни" нет данных
LPL Financial финансы хакерская атака 10 213 2,5 млн.
University of Florida образование, медицина ошибка персонала 1 900 400 тыс.
Университет Нью-Йорка образование веб-утечка 273 20 тыс.
Sodexo услуги кража ноутбука более 919 нет данных
HealthSpring медицина кража ноутбука 9 000 1,5 млн.
Школьный округ Даунингтаун* образование инсайд 55 000 нет данных
BNY Mellon* финансы потеря носителя (ленты) 4 500 000 100 млн.
    ИТОГО: 4 576 000 104 млн.


* - обновления старых утечек


Допустил утечку – ищи новое место работы

Доктор Френсис Онг (Francis D. Ong) доцент кафедры пластической хирургии медицинского колледжа города Джексонвилль, допустил глупейшую утечку данных. Вначале он скопировал сведения о собственных клиентах на личный ноутбук, а вскоре – отдал компьютер одному из своих знакомых, создав, тем самым, угрозу утечки информации. По данным аналитического центра Perimetrix, от действий Онга пострадали 1 900 человек.

Несмотря на то, что риск компрометации данных расценивается как «чрезвычайно низкий», вскоре после инцидента д-р Онг был уволен. «Мы долго работали, чтобы завоевать хорошую репутацию среди пациентов, - отметил декан колледжа д-р Роберт Насс (Robert C. Nuss). – Колледж примет все необходимые меры для защиты от подобных проблем в дальнейшем. Мы продолжим обучать наш персонал правилам работы с конфиденциальной информацией».

Масштаб утечки может вырасти в 1000 раз

Генеральный прокурор (Attorney general) штата Коннектикут Ричард Блюменталь (Richard Blumenthal) обнародовал новые подробности утечки из банка New York Mellon. Блюменталь сообщил, что на ленте, украденной у банка, содержались сведения 4,5 миллионов человек. Ранее предполагалось, что от утечки пострадали только 3 500 тысячи клиентов банка.

Напомним, что резервная лента была потеряна во время транспортировки еще в феврале, однако реальные масштабы утечки стали известны только сейчас. По данным аналитического центра Perimetrix, носитель содержал имена и номера социального страхования клиентов, а также номера их банковских счетов. Отметим, что общие убытки в результате инцидента могут достигнуть 100 млн. долларов.

Финансовая компания объявила об утечке через год после ее возникновения

Крупное объединение финансовых консультантов LPL Financial замалчивало информацию об утечке в течение 10 месяцев. В начале мая выяснилось, что еще летом прошлого года неизвестные хакеры узнали пароли доступа 18 сотрудников LPL и впоследствии использовали их для спекуляции на рынке мелких акций (penny stocks). С помощью данных паролей, хакеры могли получить доступ к приватной информации 10 000 клиентов LPL.

В официальном сообщении LPL указано, что взломанные аккаунты были заблокированы, а все совершенные транзакции по ним - отменены. Таким образом, угроза потери денег в результате незаконных операций была ликвидирована, однако угроза утечки информации остается актуальной до сих пор.

Несмотря на то, что об утечке было объявлено только сейчас, представители LPL утверждают, что сразу же после утечки было проведено оповещение всех пострадавших. Отметим, что после инцидента LPL наняла на работу нового топ-менеджера – на позицию Chief Security/Privacy Officer был принят специалист со звучным именем Марк Ловенталь (Marc Loewenthal).

Ноутбуки пропадают даже с охраняемой стоянки

Канадская компания First Calgary Savings объявила о довольно банальной утечке информации, случившейся в результате кражи очередного ноутбука. Особенностью данного инцидента стал тот факт, что злополучный компьютер пропал из машины сотрудника, припаркованной на охраняемой стоянке в Калгари. По сведениям аналитического центра Perimetrix, жертвами утечки стали «сотни» клиентов финансовой фирмы.

Оставшиеся утечки недели:

  • Сотрудники школ города Харрисонбург, штат Вирджиния оказались под угрозой кражи личности после того, как страхования компания BB&T Insurance потеряла ноутбук с их персональным сведениями.
  • Из психиатрической больницы Монтгомери, штат Алабама, бесследно пропали медицинские карточки «сотен» пациентов. На карточках были указаны номера социального страхования.
  • Бывший профессор Университета Нью-Йорка опубликовал приватные сведения 273 студентов на собственном интернет-ресурсе.
  • Транснациональная корпорация Sodexo, оказывающая услуги по эксплуатации зданий и других объектов недвижимости, потеряла очередной ноутбук в штате Мэриленд.
  • Кража ноутбука, принадлежавшего одному из сотрудников медицинской фирмы HealthSpring, угрожает 9 000 человек.
  • В ходе недели стали известны подробности утечки в школьном округе Даунингтаун. По информации аналитического центра Perimetrix, 15-летний школьник-инсайдер сумел получить доступ к приватным сведениям 55 000 человек.

или введите имя

CAPTCHA
1
28-05-2008 11:57:50
А как дела обстоят у нас в России? или это страшно озвучивать?
0 |
1
28-05-2008 12:15:04
У нас никто утечки не раскрывает. но дела явно обстоят хреново. Судя по радариксу, например
0 |
1
28-05-2008 13:43:23
У насУ нас интернет-банкингом и оплатой покупок в инете через пластиковые карты занимается мизерное количество людей. Так что и последствия утечек мизерные. В основном, все сводится к тому, что люди интересуются недвижимостью чинуш и "поп-звезд". Ну, может еще пара сотен предприятий на всю Россию имеет настолько продвинутых кадровиков, что они поинтересуются судимостью соискателя на должность. Остальное - мелочи.
0 |
1
28-05-2008 14:34:12
да, с персональными данными так и есть. но бывают и другие утечки - когда бизнес-планы, проекты итп улетают к конкурентам
0 |
1
28-05-2008 21:28:29
ах какое несчастье, произошла утечка
0 |
1
28-05-2008 22:43:57
Руководство, часто имея запарку с каким-нить тупым набором или секретари перегружены но "очень срочно надо" а под рукой какой-то левый юнит - садят под свой аккаунт... Побороть (точнее, временно немножко приостановить) это в малых организациях можно только зверским рукоприкладством + русской ненормативной лексикой в самых ужасных формах! Друге способы пока неэффективны - поэтому и: 15-летний школьник-инсайдер сумел получить доступ к приватным сведениям 55 000 человек.
0 |