Обзор утечек: 26 мая - 1 июня

Теги: Perimetrix, утечка данных

Последняя неделя мая оказалась сравнительно бедной на утечки конфиденциальной информации. Аналитический центр компании Perimetrix зафиксировал всего лишь шесть инцидентов, в результате которых пострадали 100 тыс. человек.

Последняя неделя мая оказалась сравнительно бедной на утечки конфиденциальной информации. Аналитический центр компании Perimetrix зафиксировал всего лишь шесть инцидентов, в результате которых пострадали 100 тыс. человек.

Краткая информация о случившихся утечках представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Штат Оклахома госструктура продажа носителя на аукционе 5 000 650 тыс.
NHS медицина потеря носителя (лента) 38 000 4 млн.
Консервативная партия Великобритании политическое образование ошибка персонала 8 575 1 млн.
Axcess Financial финансы кража ноутбука нет данных нет данных
Университет Калифорнии образование, медицина хакерская атака 3 569 300 тыс.
State Street финансы кража носителя 45 000 9 млн.
    ИТОГО: 100 144 15 млн.


Ищите приватную информацию на аукционах

Стандартный государственный аукцион по продаже компьютеров привел к серьезной утечке информации в штате Оклахома. Житель Оклахома-Сити Джо Силл (Joe Sill) приобрел на аукционе 50 компьютеров для последующего апгрейда и перепродажи. Включив одну из купленных машин, Джо серьезно удивился, после того как обнаружил на ее диске приватную базу данных. По данным аналитического центра Perimetrix, в этой базе содержались имена и номера социального страхования 5 000 человек

По словам представителей штата, подразделение, которое выставило компьютер на продажу (Oklahoma Corporation Commission), никогда не обрабатывает приватных сведений и потому не занимается очисткой дисков. В будущем штат Оклахома планирует продавать на аукционах только компьютеры без жестких дисков. Довольно странное решение, поскольку изъятие дисков из компьютеров совсем не означает их очистки.

Медицинская корпорация NHS снова "течет"

Тем временем, британская медкорпорация NHS допустила уже одиннадцатую утечку данных за последний год. Причиной очередного инцидента стала потеря резервной ленты, содержавшей приватные сведения 38 000 человек. По сообщениям британских СМИ посылка с лентой была отправлена на остров Уайт (Isle of Wight) с помощью курьерской фирмы City Link еще в марте, однако ее получатель (Sandown Health Centre) заметил пропажу только спустя два месяца.

Эксперты Perimetrix предполагают, что даже несмотря на бездействие NHS, виновником инцидента стала курьерская фирма, которая потеряла не только носитель, но и всю сопровождающую информацию о нем. Пока специалисты City Link пытаются найти исчезнувшую ленту в одном в своих хранилищах, NHS шифрует всю информацию на мобильных носителях – на позапрошлой неделе корпорация приобрела 700 000 «шифровальных» лицензий.

Британские консерваторы умудрились потерять сведения перед выборами

Отделение консервативной партии Великобритании, расположенное в городе Крю (Crew), графство Чешир (Cheshire), умудрилось потерять приватную информацию собственных избирателей. Причина утечка оказалась поистине банальной – один из сотрудников партии по ошибке переслал приватный файл знакомому журналисту. По сведениям аналитического центра Perimetrix, файл содержал сведения 8 500 избирателей.

Отметим, что утечка произошла непосредственно перед дополнительными выборами в местные органы власти. Нетрудно догадаться, что лейбористская партия уже успела извлечь из утечки собственные дивиденды. По мнению одного из ее представителей, «данный инцидент показал, что консерваторы не способны компетентно управлять страной». Консерваторы пытаются оправдаться – по их словам, получивший информацию журналист уже подтвердил удаление сведений в письменной форме.

Справедливости ради добавим, что несмотря на утечку информации, консерваторы сумели победить на дополнительных выборах. Впрочем, большинство чеширских аналитиков итак предсказывали такой исход, а утечка, ставшая публичной в день голосования, уже не могла ни на что повлиять.

Финансовая корпорация теряет сведения 45 тыс. клиентов

Крупная финансовая компания State Street, предоставляющая сервисы для институциональных инвесторов, объявила о масштабной утечке информации. Как сообщает издание The Boston Globe, один из партнеров State Street потерял конфиденциальный жесткий диск, содержавший приватные сведения 45 тыс. человек. По сведениям аналитического центра компании Perimetrix, на диске содержались имена, адреса, даты рождения и номера социального страхования клиентов, а также некоторых сотрудников State Street.

Название партнера, который допустил утечку информации, не сообщается. Известно, что приватные сведения были переданы сторонней фирме в зашифрованном формате, однако позднее были расшифрованы «в рабочих целях». На пропавшем диске информация также не была зашифрована.

Оставшиеся утечки недели


или введите имя

CAPTCHA
1
04-06-2008 11:20:08
консерваторы жгут =)
0 |