Обзор утечек: 2 июня - 8 июня
Обзор утечек: 2 июня - 8 июня
Alexander Antipov
По данным аналитического центра Perimetrix, в ходе прошедшей недели произошло не менее 8 утечек конфиденциальной информации.
По данным аналитического центра Perimetrix, в ходе прошедшей недели произошло не менее 8 утечек конфиденциальной информации. В результате инцидентов пострадала как минимум 121 тыс. человек, а общий ущерб от них составил почти 17 млн. долл. Краткая информация обо всех случившихся утечках представлена в сводной таблице:
Двойная утечка из HSBC
Аналитический центр Perimetrix уже сообщал о серьезнейших утечках в банковской корпорации HSBC. Напомним, что в начале нынешнего апреля была потеряна конфиденциальная лента (370 000 пострадавших), а месяц спустя – не менее секретный сервер (159 000). Однако прошедшая неделя показала, что HSBC не планирует останавливаться на достигнутом.
Очередные инциденты произошли в отделениях HSBC в канадском Ричмонд Хилле и английском Уигане . В обоих случаях случайные люди нашли банковские документы, содержавшие различную секретную информацию. Но если бумаги канадского отделения хотя бы лежали в портфеле, то в Англии они просто летали по улице. Так или иначе, халатность сотрудников HSBC поражает в обоих случаях.
Опасно ли покупать книги в Интернете?
Пример некоммерческой организации OSU Bookstore, обслуживающей студентов Орегонского Университета, показывает, что определенная опасность существует. В нынешнем году сразу несколько клиентов OSU Bookstore зафиксировали нелегитимные списания денежных средств со своих банковских счетов. По сведениям аналитического центра Perimetrix, все они расплачивались за покупки в магазине банковскими картами.
Как сообщил генеральный менеджер OSU Bookstore Стив Экрич (Steve Eckrich), веб-серверы магазина был выключены сразу после того, как была обнаружена брешь в безопасности. Отметим, что первые списания денег были зафиксированы задолго до этого момента – по-видимому, сотрудники магазина попросту не верили, что опасность исходит именно от них. По мнению полицейского управления, сайт OSU Bookstore был атакован внешними злоумышленниками, однако до сих пор неизвестно – откуда именно происходила атака.
Банк вынужден заменить все свои дебетовые карты
Крупный американский банк 1st Source, базирующийся в штате Индиана, вынужден пойти на беспрецедентные меры в результате утечки информации. На прошлой неделе руководство банка сообщило, что все эмитированные дебетовые карты будут заменены на новые уже в ближайшее время. По данным аналитического центра компании Perimetrix, банк пострадал от внешнего вторжения, точный механизм которого до сих пор неизвестен.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от внешних вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».
От украденных ноутбуков страдают канадские фермеры
Канадская ассоциация производителей канолы (разновидность рапса) оповещает 32 тыс. своих членов об очередной утечке информации. Известно, что инцидент произошел вследствие кражи ноутбука, содержавшего огромный массив приватных сведений – в том числе, имена и номера социального страхования фермеров. По оценкам аналитического центра компании Perimetrix, ущерб от этой утечки может достигнуть 5 млн. долл.
Отметим, что утечка произошла еще в марте, однако оповещение стартовало только в начале июня. Представители канадского сельскохозяйственного ведомства объяснили задержку необходимостью оповестить регуляторов, а также «выработать логистическую схему для рассылки писем». Известно, что пропавший компьютер использовал пароль и биометрическую защиту, но не применял шифрование.
… и сотрудники Стэнфордского Университета
Тем временем, другая кража ноутбука угрожает сотрудникам Стэнфордского Университета , расположенного в легендарной Силиконовой долине. По сведениям аналитического центра компании Perimetrix, в группу риска попали все сотрудники Стэнфорда (в том числе, и работавшие на полставки студенты), подписавшие трудовой договор до 28 сентября 2007 года.
В официальном сообщении Стэнфорда сказано, что причиной утечки стала кража университетского ноутбука с базой персональных сведений. При этом неизвестно, где и при каких обстоятельствах пропал компьютер – представители ВУЗа отказываются сообщать эту информацию, ссылаясь на интересы следствия. По-видимому, пропавший ноутбук не использовал шифрования.
В скомпрометированной базе данных хранились практически все персональные данные, которые требуются для приема на работу. В частности, в базе были записаны имя, пол, дата рождения, номер социального страхования, название позиции, номера домашнего и рабочего телефонов, домашний адрес, а также сведения о заработной плате каждого сотрудника. Планируется, что всем пострадавшим будут предоставлены дополнительные услуги по защите от кражи личности, однако пока эти услуги только прорабатываются.
Остальные утечки недели
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| HSBC | финансы | потеря документов | нет данных | нет данных |
| HSBC | финансы | потеря документов | «сотни» | нет данных |
| Walter Reed Army Medical Center | медицина | веб-утечка | 1 000 | 165 тыс. |
| Pocono Mountain School District | образование | хакерская атака | 11 000 | 700 тыс. |
| OSU Bookstore | образование, интернет-магазин | хакерская атака | 4 700 | 1 млн. |
| 1st Source Bank | финансы | хакерская атака | нет данных | нет данных |
| Canadian Canola Growers Association | сельское хозяйство | кража ноутбука | 32 000 | 5 млн. |
| Stanford University | образование | кража ноутбука | 72 000 | 10 млн. |
| ИТОГО: | 120 700 | 17 млн. |
Двойная утечка из HSBC
Аналитический центр Perimetrix уже сообщал о серьезнейших утечках в банковской корпорации HSBC. Напомним, что в начале нынешнего апреля была потеряна конфиденциальная лента (370 000 пострадавших), а месяц спустя – не менее секретный сервер (159 000). Однако прошедшая неделя показала, что HSBC не планирует останавливаться на достигнутом.
Очередные инциденты произошли в отделениях HSBC в канадском Ричмонд Хилле и английском Уигане . В обоих случаях случайные люди нашли банковские документы, содержавшие различную секретную информацию. Но если бумаги канадского отделения хотя бы лежали в портфеле, то в Англии они просто летали по улице. Так или иначе, халатность сотрудников HSBC поражает в обоих случаях.
Опасно ли покупать книги в Интернете?
Пример некоммерческой организации OSU Bookstore, обслуживающей студентов Орегонского Университета, показывает, что определенная опасность существует. В нынешнем году сразу несколько клиентов OSU Bookstore зафиксировали нелегитимные списания денежных средств со своих банковских счетов. По сведениям аналитического центра Perimetrix, все они расплачивались за покупки в магазине банковскими картами.
Как сообщил генеральный менеджер OSU Bookstore Стив Экрич (Steve Eckrich), веб-серверы магазина был выключены сразу после того, как была обнаружена брешь в безопасности. Отметим, что первые списания денег были зафиксированы задолго до этого момента – по-видимому, сотрудники магазина попросту не верили, что опасность исходит именно от них. По мнению полицейского управления, сайт OSU Bookstore был атакован внешними злоумышленниками, однако до сих пор неизвестно – откуда именно происходила атака.
Банк вынужден заменить все свои дебетовые карты
Крупный американский банк 1st Source, базирующийся в штате Индиана, вынужден пойти на беспрецедентные меры в результате утечки информации. На прошлой неделе руководство банка сообщило, что все эмитированные дебетовые карты будут заменены на новые уже в ближайшее время. По данным аналитического центра компании Perimetrix, банк пострадал от внешнего вторжения, точный механизм которого до сих пор неизвестен.
По словам старшего вице-президента банка Джеймса Сейтца (James Seitz), 1st Source Bank использовал сервисы внешних компаний для защиты своей ИТ-инфраструктуры от внешних вторжений. 12 мая одна из этих внешних компаний заметила странный трафик, исходящий от банковского сервера с базой дебетовых карт. «Мы тут же заблокировали этот трафик, однако утечка все равно могла произойти, - отметил Сейтц. – Пока мы точно не знаем, какая доля нашей клиентской базы была скомпрометирована. Именно поэтому и было принято решение о замене всех дебетовых карт».
От украденных ноутбуков страдают канадские фермеры
Канадская ассоциация производителей канолы (разновидность рапса) оповещает 32 тыс. своих членов об очередной утечке информации. Известно, что инцидент произошел вследствие кражи ноутбука, содержавшего огромный массив приватных сведений – в том числе, имена и номера социального страхования фермеров. По оценкам аналитического центра компании Perimetrix, ущерб от этой утечки может достигнуть 5 млн. долл.
Отметим, что утечка произошла еще в марте, однако оповещение стартовало только в начале июня. Представители канадского сельскохозяйственного ведомства объяснили задержку необходимостью оповестить регуляторов, а также «выработать логистическую схему для рассылки писем». Известно, что пропавший компьютер использовал пароль и биометрическую защиту, но не применял шифрование.
… и сотрудники Стэнфордского Университета
Тем временем, другая кража ноутбука угрожает сотрудникам Стэнфордского Университета , расположенного в легендарной Силиконовой долине. По сведениям аналитического центра компании Perimetrix, в группу риска попали все сотрудники Стэнфорда (в том числе, и работавшие на полставки студенты), подписавшие трудовой договор до 28 сентября 2007 года.
В официальном сообщении Стэнфорда сказано, что причиной утечки стала кража университетского ноутбука с базой персональных сведений. При этом неизвестно, где и при каких обстоятельствах пропал компьютер – представители ВУЗа отказываются сообщать эту информацию, ссылаясь на интересы следствия. По-видимому, пропавший ноутбук не использовал шифрования.
В скомпрометированной базе данных хранились практически все персональные данные, которые требуются для приема на работу. В частности, в базе были записаны имя, пол, дата рождения, номер социального страхования, название позиции, номера домашнего и рабочего телефонов, домашний адрес, а также сведения о заработной плате каждого сотрудника. Планируется, что всем пострадавшим будут предоставлены дополнительные услуги по защите от кражи личности, однако пока эти услуги только прорабатываются.
Остальные утечки недели
- Хакерское вторжение в ИТ-систему школьного округа Pocono Mountain угрожает 11 тыс. человек.
- Военный медицинский центр им. Уолтера Рида пострадал в результате «файлообменной» утечки .
Ваш провайдер знает о вас больше, чем ваша девушка?