Обзор утечек: 6 октября -12 октября

Теги: Perimetrix, утечка данных

За период с 6 по 12 октября аналитический центр компании Perimetrix зафиксировал 7 утечек информации.

За период с 6 по 12 октября аналитический центр компании Perimetrix зафиксировал 7 утечек информации. К счастью, крупномасштабных происшествий на этой неделе не произошло. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Lake Tahoe Unified School District образование хакерская атака 730 140 тыс.
Greenville County Schools образование хакерская атака 68 000 3 млн.
British Sky Broadcasting plc (BSky) медиа кража ноутбука нет данных нет данных
Hollywood Entertainment Corporation розничная торговля бумажная утечка нет данных нет данных
Администрация Западной Вирджинии госструктура кража ноутбука 535 100 тыс.
The Alumni Association of the University of North Dakota образование кража ноутбука 84 554 10 млн.
The Image Group интернет-коммерция хакерская атака нет данных нет данных
    ИТОГО: 153 819 13,2 млн.


Школьник обошел систему защиты сервера с персональными данными
Учащийся одной из школ калифорнийского городка Риверсайд сообщил администрации, что в процессе работы на школьном компьютере ему удалось обойти систему безопасности локальной сети и получить доступ к файловому серверу окружной школьной ассоциации. По данным сотрудников компании Perimetrix, на сервере хранились конфиденциальные данные учащихся, включая номера социального страхования. Как сообщается, в качестве доказательства обхода системы защиты школьник предоставил флэшку с записанной на ней персональной информацией с сервера.

Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.

Украден ноутбук с информацией о 500 сотрудниках администрации американского штата
На днях более пяти сотен работников администрации штата Западная Вирджиния получили письменное уведомление о том, что их персональные данные были скомпрометированы. Утечка произошла в результате кражи ноутбука, который принадлежал сотруднику аудиторской фирмы, сотрудничающей с властями штата. Лэптоп был украден из припаркованного автомобиля.

По информации аналитического центру Perimetrix, на ноутбуке была записана финансовая информация сотрудников администрации, включая номера социального страхования и ведомости заработной платы.

Официальные представители администрации заявляют о том, что портативный компьютер был защищен паролем.

Украден ноутбук с персональными данными десятков тысяч человек
Ноутбук, который Ассоциация выпускников Университета Серверной Дакоты передала на техническое обслуживание, был украден из автомобиля сервисной компании, базирующейся в другом штате. Лэптоп содержал сведения о десятках тысячах выпускников Университета, включая такую конфиденциальную информацию, как номера банковских карт, а также номера социального страхования.

Официальные представители Ассоциации утверждают, что вся информация на ноутбуке была зашифрована. Причем использовались три уровня защиты: требовалось вводить логины и пароли как для включения самого компьютера, так и для запуска приложения, а база данных была зашифрована с помощью алгоритма AES 256. Впрочем, по мнению специалистов компании Perimetrix, существует вероятность, что в самом техническом центре защита была снята для «ускорения» процедур обслуживания. Соответственно, информация могла попасть к вору дешифрованной.

Президент Ассоциации Тим О’Киф (Tim O’Keefe) уверен, что конфиденциальной информации на жестком диске ничего не грозит. Он также подчеркнул, что никаких свидетельств нелегального использования данных не обнаружено. Вместе с тем всем пострадавшим был предоставлен кредитный мониторинг, оплаченный Ассоциацией.

Хакер несколько месяцев воровал номера кредитных карт посетителей сайта
Неизвестный хакер с помощью атаки типа SQL-инъекции получил доступ к данным кредитных карт пользователей сайта www.theideacatalog.com. По информации, полученной сотрудниками компании Perimetrix, атаки начались еще в январе, однако зафиксированы были только сейчас.

Скомпрометированными оказались все данные, указываемые при оплате товаров через интернет, включая номера кредитных карт, сроки их действия и секретные коды CVV. Украденной информации вполне достаточно для того, чтобы произвести несанкционированную оплату товаров и услуг в большинстве интернет-магазинов. Вместе с тем, пытаясь смягчить обстановку, официальные представители компании The Image Group заявляют, что таких сведений, как номера социального страхования, украдено не было.

В настоящее время веб-сайт закрыт. Проводится аудит ИТ-системы. Банки-эмитенты карт, данные о которых были украдены, оповещены о случившемся.

Оставшиеся утечки недели:


или введите имя

CAPTCHA
15-10-2008 21:17:40
мои поздравления ворам и хакерам! гундосов так, обычно, и лечат-в мешок и палками!
0 |