Обзор утечек: 1 сентября - 7 сентября

Обзор утечек: 1 сентября - 7 сентября

За первую неделю сентября аналитический центр компании Perimetrix зафиксировал шесть утечек информации.

За первую неделю сентября аналитический центр компании Perimetrix зафиксировал шесть утечек информации. Два инцидента оказались особенно интересными: в Корее произошла по-настоящему "историческая" утечка, в Англии утечка обещает перерасти в забастовку.

Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Rochester Institute of Technology образование кража ноутбука 12 745 2,3 млн.
Reynoldsburg City Schools образование кража ноутбука 4 259  750 тыс.
Prince William County Public Schools образование веб-утечка 2 600 600 тыс.
Iowa County Recorders Association госструктура веб-утечка «тысячи» нет данных
National Offender Management Service госструктура потеря носителя 5 000 1,3 млн.
GS Caltex нефтегазовая отрасль инсайд 11 900 000 130 млн.
    ИТОГО: 1 924 559 135 млн.


Крупнейшая утечка в Корее: потеряны сведения 11 млн. человек

Компания GS Caltex – второй по величине поставщик нефти в Южной Корее – объявила о масштабной утечке информации, которая рискует стать крупнейшей за всю историю государства. По данным экспертов компании Perimetrix, два оптических диска, содержавшие персональные данные едва ли не четверти населения всей Южной Кореи, почему-то оказались в одном из мусорных контейнеров Сеула.

Носители с персональными данными почти 12 млн. корейцев (для сравнения – общее население страны не превышает 50 млн. человек) были найдены 4 сентября в районе Гангнем (Gangnam), известным большим количеством караоке-баров. По данным полиции, приватная информация хранилась в обычных незащищенных файлах Microsoft Excel, собранных в папку с названием «GS Caltex Customer List». Некоторые из скомпрометированных файлов содержали информацию не только о
корейских жителях, но и о тех компаниях, в которых они работают.

Среди пострадавших в результате утечки жителей оказались высокопоставленные корейские чиновники: министры правительства, консультанты президента и даже телевизионные знаменитости.

Общественный резонанс от крупной утечки оказался настолько велик, что руководство GS Caltex даже организовало специальную пресс-конференцию по этому поводу. Руководители компании подтвердили факт утечки и отметили, что скомпрометированные данные использовались для подготовки бонусных программ для автовладельцев. По их словам, никаких следов внешнего вторжения в сеть не обнаружено, и настоящей причиной утечки, скорее всего, являются действия инсайдеров.

8 сентября, спустя четыре дня после обнаружения утечки, худшие опасения менеджеров GS Caltex подтвердились. Южнокорейская полиция арестовала четырех человек, двое из которых являются сотрудниками одного из call-центров нефтяного гиганта. По версии властей, именно эти люди украли у компании огромный массив персональных сведений. И более того – за несколько последних месяцев они сумели изготовить как минимум шесть копий конфиденциальной базы.

Утечка информации о служащих английских тюрем может перерасти в забастовку

Компания Electronic Data Systems (EDS), крупнейший поставщик ИТ-услуг на территории Англии и США потеряла диск с приватной информацией сотрудников британской службы контроля за правонарушителями (National Offender Management Service, NOMS). Как отмечают эксперты компании Perimetrix, от утечки пострадали 5 000 служащих английских тюрем и прочих сотрудников NOMS.

«Я очень озабочен потерей конфиденциальной информации, - отметил секретарь министерства юстиции Великобритании Джек Стро (Jack Straw). – Я обязательно разберусь, почему компания EDS не сообщала об утечке в течение года, а сотрудники NOMS молчали на протяжении двух месяцев». По словам Стро, он уже принял решение о запуске срочного расследования причин инцидента.

Еще более категоричную позицию высказал британский министр юстиции Дэвид Хэнсон (David Hanson). В интервью BBC, Хэнсон сказал, что он «очень зол», а после - назвал случившуюся утечку «исторической». Впрочем, никаких конкретных пожеланий о мерах противодействия такого рода инцидентам министр выразить не смог.

Тем временем, утечка привела к серьезной волне недовольства среди основных пострадавших – тюремных офицеров. Глава соответствующей ассоциации Колин Мозес (Prison Officers Association's national chairman, Colin Moses) обвинил руководство NOMS в попытках скрыть реальные обстоятельства инцидента в течение длительного промежутка времени. По мнению руководства POA, конфиденциальная информация должна обрабатываться национальными агентствами, а не частными компаниями типа EDS. «Если нам не предоставят гарантии сохранности нашей информации, мы можем начать забастовку», - говорится в заявлении ассоциации.

В сообщениях британской прессы отсутствует информация о шифровании, а значит, оно скорее всего, не использовалось.

Губернатор штата Айова страдает от утечки информации

Во вторник, 2 сентября губернатор штата Айова Чет Калвер (Chet Culver) потребовал немедленно удалить все записи с номерами социального страхования с сайта IowaLandRecords.org, который предоставлял пользователям сети реестр землевладельцев штата. После просьбы Калвера, с ресурса исчезли записи самого губернатора, а также секретаря штата Майкла Мауро и членов его семьи. Все остальные записи при этом остались на прежнем месте.

Проект IowaLandRecords.org был запущен ассоциацией регистраторов еще в 2005 году и объединял в себя информацию из всех округов штата Айова. Некоторые записи датируются 80-ми годами прошлого века, однако большая часть информации достаточно свежая. По-видимому, все три года существования проекта приватная информация была размещена на сайте – и только сейчас проблема была замечена властями.

Американский институт допускает утечку информации сорокалетней давности

Технологический университет Рочестера (Rochester Institute of Technology) сообщил о пропаже информации, принадлежащей абитуриентов специального отделения для глухих студентов (National Technical Institute for the Deaf). По данным аналитического центра Perimetrix, в результате утечки пострадали все абитуриенты этого отделения с 1968 (!) года, в общей сложности – почти 12 тыс. человек. Кроме того, пострадали еще 1 100 студентов RIT, случайно попавшие в некую «контрольную группу» для внутреннего исследования.

Как сообщает американская пресса, утечка произошла вследствие кражи ноутбука из офисного здания RIT. По-видимому, пропавший компьютер никак не использовал шифрования, и потому пропавшая информация может быть обнаружена грабителями.

Оставшиеся утечки недели

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!