Обзор утечек: 9 июня - 15 июня

Теги: Perimetrix, утечка данных

За прошедшую неделю в мире произошло как минимум 9 масштабных утечек информации, в которых пострадали более 2 млн. человек.

За прошедшую неделю в мире произошло как минимум 9 масштабных утечек информации, в которых пострадали более 2 млн. человек. Список инцидентов, зафиксированных аналитическим центром компании Perimetrix, представлен в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Moore School of Business образование кража компьютера 7 000 500 тыс.
East Tennessee State University образование кража компьютера 6 200 450 тыс.
AT&T телеком кража ноутбука нет данных нет данных
Dickson County School District образование кража ноутбука 850 60 тыс.
University of Florida образование веб-утечка 11 300 3 млн.
Cotton Traders Ltd интернет-магазин хакерская атака 38 000 11 млн.
University of Utah Hospitals & Clinics образование, медицина кража резервных лент 2 200 000 80 млн.
GlaxoSmithKline фармакология ошибка персонала 540 90 тыс.
Columbia University образование веб-утечка 5 000 600 тыс.
    ИТОГО: 2 268 890 95.5 млн.



Ошибка курьера привела к утечке-миллионнику

Курьер компании Perpetual Storage, сотрудничавшей с Университетом Юты, допустил ошибку, которую он никогда не забудет. Вместо того, чтобы отвести коробку с резервными лентами в специально оборудованное хранилище, он поехал к себе домой, и оставил машину на улице. Ночью автомобиль взломали, коробку с лентами – выкрали, а курьера – тут же уволили из компании.

По сведениям аналитического центра Perimetrix, на лентах хранилась персональная информация всех клиентов медицинского центра Университета (University of Utah Hospitals & Clinics) за последние 16 лет. А это почти 2,2 млн.  человек. При этом почти 60% скомпрометированных записей содержали номера социального страхования, которые являются строго конфиденциальной информацией.

По сведениям издания The Salt Lake Tribune, жертвами утечки стали все клиенты медицинского центра за последние 16 лет. Каждому из них будет разослано специальное оповещение, а также предоставлена услуга бесплатного кредитного мониторинга сроком на один год. Интересно, что только рассылка оповещений обойдется Университету Юты как минимум в 500 тыс. долл.

Руководство Университета Юты надеется, что грабители не сумеют прочитать сведения на лентах, поскольку они вряд ли обладают необходимым оборудованием. По-видимому, сведения на лентах были незашифрованы – в противном случае, это обстоятельство было бы отражено в отчетах американской прессы.
Интересно, что Университет предлагает «смешную» награду в 1000 долл. за добровольный возврат лент. Наверное, даже физические носители стоят больше, не говоря уже о стоимости информации.

Утечки-клоны в Университетах Южной Каролины и Восточного Теннеси

Тем временем, в вышеобозначенных учебных заведениях произошли практически одинаковые инциденты. В обоих случаях, причиной утечки стала кража настольного компьютера, который почему-то хранил конфиденциальную базу данных с номерами социального страхования. В обоих случаях, пропавший компьютер не использовал шифрования и не был оснащен средствами физической защиты. Удивительно, но даже количество пострадавших оказалось почти одинаковым – 7 000 и 6 200 человек соответственно.

Интересно, что кража в Университете Восточного Теннеси была выполнена настолько филигранно, что на двери кабинета не осталось никаких следов взлома. А в Южной Каролине и вовсе пострадал декан – компьютер был украден из офиса декана местной школы бизнеса (Moore School of Business) Скотта Корвера (Scott Koerwer)

Утечка испортила начало карьеры школьного директора

Между прочим, Скотт Корвер оказался не единственным «образовательным» руководителем, пострадавшим от утечек на этой неделе. Директор школьного округа Dickson County Джонни Чендлер умудрился потерять собственный ноутбук с кучей персональных сведений. В пятницу (6 июня) вечером Чендлер оставил компьютер на собственном рабочем столе, а в понедельник утром ноутбук бесследно исчез. Его (ноутбука) местоположение не установлено и по сей день.

Интересно, что Джонни Чендлер занял пост директора школьного округа всего лишь за неделю до случившейся утечки. Теперь незадачливый руководитель планирует сделать «все возможное», чтобы подобный случай не повторился. В частности, Чендлер собирается запретить хранение приватных сведений на всех ноутбуках сотрудников школьного округа.

Интернет-шоппинг по-прежнему небезопасен

Британский интернет-магазин Cotton Traders не сумел защитить информацию о 38 000 транзакциях по банковским картам. Как сообщает ВВС, сайт магазина был взломан, а реквизиты банковских карт – украдены.

Представители магазина в ответ заявили, что реальное количество пострадавших значительно меньше, однако отказались назвать точную цифру. При этом руководство Cotton Traders подтвердило, что хакерская атака на сайт действительно случилась в январе нынешнего года. В официальном сообщении магазина указано, что все клиенты, которым угрожала кража личности, давно получили оповещения и уже заменили банковские карты. Последнее утверждение выглядит довольно странно, поскольку если бы оповещения действительно рассылались – информация об утечке попала бы в прессу значительно раньше, чем через шесть месяцев после хакерской атаки.

Представители Cotton Traders также утверждают, что вероятность мошенничества невелика, поскольку «сведения о кредитных картах были зашифрованы». Однако что конкретно, где и каким образом было зашифровано – до сих пор непонятно.

Утечка в AT&T: под угрозой ведущие управленцы оператора

Крупнейший американский оператор AT&T скомпрометировал свой главный актив – ведущих менеджеров, руководителей и управленцев. Как сообщают сразу несколько средств массовой информации, причиной утечки стала кража ноутбука, содержавшего персональные сведения менеджеров: их имена, номера социального страхования и даже (святая святых) информацию о заработных платах.

К сотруднику, к которому был приписан ноутбук, уже применено дисциплинарное взыскание – по мнению AT&T, каждый член коллектива должен самостоятельно заботиться о шифровании данных. Здесь вы можете увидеть официальное оповещение об утечке, а здесь – вопросы и ответы AT&T

Оставшиеся утечки недели:


или введите имя

CAPTCHA
17-06-2008 22:42:42
Вместо того, чтобы отвести коробку с резервными лентами в специально оборудованное хранилище, он поехал к себе домой, и оставил машину на улице. Ночью автомобиль взломали, коробку с лентами – выкрали.........А ещё говорят у нас безолаберные люди!!!!!!!!
0 |
1
18-06-2008 11:48:42
Если всё хорошо организовано, то бывшему курьеру можно будет до пенсии безалаберничать -- денег хватит..
0 |
1
18-06-2008 13:11:05
1 ssn stoit 3$, ne dumau chto ti prav, chem bolshe tem deshevle
0 |
1
18-06-2008 13:16:03
как вы думаете.. почему не пишут про наши утечки? ... да потому что у нас доступно все что только можно и писать об этом просто глупо..[sarcasm] ну а наказанные за это просто на каждом столбе висят[/sarcasm]
0 |
1
18-06-2008 15:40:46
а какого результата вы ожидаете, если у нас должностные полномочия каждый считает личными привилегиями. один с мигалкой ездит, другой базы ворует, третий взятки берет. в этом суть нашей страны, уважаемый.
0 |