Обзор утечек: 8 декабря - 21 декабря

Обзор утечек: 8 декабря - 21 декабря

За период с 8 по 21 декабря аналитический центр компании Perimetrix зафиксировал 10 утечек информации.

За период с 8 по 21 декабря аналитический центр компании Perimetrix зафиксировал 10 утечек информации. В преддверии нового года наблюдается некоторое затишье – по-настоящему крупных инцидентов не происходит, а наблюдаемые утечки имеют строго ограниченный масштаб. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Bronco Mexican Restaurant розничная торговля нет данных нет данных 20% от выручки ресторана (сотни тысяч)
The University of North Carolina образование вирус нет данных нет данных
Deo B. Colburn Foundation некоммерческая организация веб-утечка 341 50 тыс.
New Hampshire Department of Health and Human Services госструктура ошибка персонала 9 300 ок. 1 млн.
Ted's Cafй Escondido розничная торговля нет данных нет данных нет данных
Oregon Health & Science University образование, медицина кража ноутбука 890 70 тыс.
Zyacorp Companies розничная торговля хакерская атака нет данных нет данных
1st Metropolitan Mortgage финансы, услуги бумажная утечка более 200 документов нет данных
Bill Dube Ford/Toyota услуги кража носителя (ленты) тысячи ок. 1 млн.
Hewlett-Packard высокие технологии кража ноутбука нет данных "миллионы"
    ИТОГО: ок 10 тыс. "миллионы"


Два мексиканских ресторана страдают от действий "карточных" мошенников

Сразу два мексиканских ресторана, расположенных на территории США, пострадали от действий неизвестных "карточных" мошенников. В обоих случаях ( первый и второй ) утечка происходила по одинаковому сценарию – в начале наблюдался незаметный взлом платежной системы, после которого фиксировались незаконные транзакции в географически удаленных штатах. Однако если вина ресторана Ted`s Cafe уже доказана, то ресторан Bronco все еще пытается оправдаться.

Как отмечают эксперты Perimetrix, об утечке в Bronco стало известно после того, как одна из посетителей ресторана разослала по электронной почте "вирусное" письмо. В этом сообщении, которое активно пересылалось местными жителями, утверждалось, что со счета этой женщины была незаконно списана 1 тыс. долл., причем это событие произошло после посещения ресторана Bronco в г. Спартанбург (Spartanburg). В дальнейшем полиция Спартанбурга получила сразу несколько аналогичных заявлений, однако далеко не все из них упоминали ресторан Bronco.

На данный момент точно неясно, где именно произошла утечка – в ресторане Bronco или где-то еще. По утверждению одного из руководителей ресторана Рамона Альвереза (Ramon Alvarez) доступ к платежной системе заведения имели только руководители и менеджеры. «Мы хорошо знаем всех этих людей, и я уверен, что они не могли использовать сведения наших клиентов в незаконных целях», - отметил Альварез. По его словам, после появления вирусной рассылки выручка ресторана резко уменьшилась – сразу на 20%.

Сейчас руководство ресторана проводит обновление системы безопасности вместе со специалистами компании onePOS – оператора платежной системы Bronco. Отметим, что полиция Спартанбурга пока не располагает сведениями, которые позволили бы точно утверждать, что утечка сведений случилась именно в этом ресторане. Добавим, что сотрудники Bronco временно перестали принимать в качестве оплаты банковские карты в целях профилактики.

Утечка, в которой никто не виноват

Довольно интересная веб-утечка была зафиксирована в некоммерческом фонде Deo B. Colburn Foundation, специализирующемся на выдаче образовательных грантов. Эксперты Perimetrix отмечают, что в этом инциденте задействованы сразу три организации, причем ни одна из них не чувствует себя виноватой.

Как сообщает издание Lake Placid News, приватные сведения (номера социального страхования) клиентов Deo B. Colburn Foundation были случайным образом найдены в интернете, на сайте организации Economic Research Institute, которая оформляет налоговые декларации для некоммерческих фондов. Приватные сведения хранилась в приложении к стандартной налоговой декларации Deo B. Colburn Foundation (форма 990), которая сама по себе является публичным документом. При этом на данный момент неясно, кто именно ассоциировал секретные данные с публичным документом.

Так, по словам представителя ERI Линды Лампкин, ошибку допустили сотрудники Deo B. Colburn Foundation, присовокупившие конфиденциальное приложение к публичному документу. «Мы обрабатываем миллионы деклараций некоммерческих организаций и не может просматривать каждую из них», - отметила г-жа Лампкин.

Представители Deo B. Colburn Foundation утверждают, что в утечке виновата налоговая служба США (Internal Revenue Service, IRS), которая непосредственно отправила отчет в ERI. «Я полностью уверен, что мы не могли рассекретить конфиденциальных сведений», - отметил президент Deo B. Colburn Foundation Крейг Рэндалл (Craig Randall). Вместе с тем, представители IRS также открещиваются от утечки. «Здесь, видимо, какая-то ошибка, - заверила представитель IRS Диана Бесундер (Diane Besunder). – Я могу только утверждать, что мы не публиковали приватных сведений в интернете».

Отметим, что приватная информация пролежала в интернете в течение нескольких лет. На данный момент непонятно, какая компания будет заниматься оповещением пострадавших и ликвидацией последствий утечки.

Университет Северной Каролины допускает "вирусную" утечку

Тем временем, Университет Северной Каролины в г. Гринсборо (Greensboro) пострадал от сравнительно редкой "вирусной" утечки информации. Компьютерный вирус каким-то образом попал на компьютер бухгалтерского служащего Университета, что привело к угрозе компрометации сведений сотрудников, связанной с выплатой заработных плат.

Эксперты Perimetrix отмечают, что от вредоносного ПО могли пострадать все сотрудники Университета, получавшие зарплату с апреля нынешнего года.Расследование инцидента показало, что вирус попал на диск компьютера бухгалтерского служащего еще в апреле и оставался незамеченным практически 8 месяцев. На данный момент неясно, почему не сработало антивирусная система – скорее всего, она не была вовремя обновлена или просто пропустила неизвестный вирус.

UNGC не сообщает какой именно вирус попал на компьютер, однако известно, что вирус мог предоставить своему автору доступ к всей хранившейся информации. Всем пострадавшим уже были разосланы оповещения с предложением установить fraud alert на скомпрометированные банковские счета.

Кража резервной ленты угрожает бизнесу автосервиса

Автосалон Bill Dube Ford/Toyota, из города Довер (Dover), штат Нью-Гемпшир (New Hampshire) оповещает своих клиентов о возможной утечке их персональных данных. Лента, принадлежавшая автосервису и украденная в августе нынешнего года, содержала номера социального страхования, а также водительских прав тысяч клиентов Bill Dube Ford/Toyota.

Представители Bill Dube отказались назвать точного количества пострадавших. «Я думаю, что оно измеряется в тысячах человек, - отметил секретарь Bill Dube Скотт Сильверман (Scott Silverman). – Возможно, пострадали более 10 тыс. наших клиентов». Добавим, что по мнению Сильвермана, похитителей не интересовала информация на ленте – они хотели причинить ущерб автодилеру, заставив того пройти трудоемкий процесс ликвидации последствий утечки.

По данным аналитического центра Perimetrix, в оповещении об инциденте отсутствовала информация об использованных мерах защиты. Отсюда следует, что сведения на ленте, скорее всего, были незашифрованы.

HP теряет конфиденциальный ноутбук

Крупнейшая ИТ-компания мира Hewlett-Packard (HP) объявила о краже конфиденциального ноутбука. Компьютер, который пропал в окрестностях Хьюстона еще нынешним летом, содержал персональные сведения (в том числе, номера социального страхования) тысяч сотрудников НР.

По словам представителей НР, задержка с оповещением об утечке была связана с расследованием инцидента. Изначально служба безопасности НР полагала, что на украденном ноутбуке не было персональных сведений, однако после тщательного изучения резервных копий, такие сведения все-таки были найдены. НР не сообщает точного количества пострадавших, однако можно почти наверняка предположить, что оно измеряется в десятках тысяч человек. В штате Мэриленд, который никак не связан с местом кражи (Хьюстон, Техас) и штаб-квартирой НР (Пало-Альто, Калифорния), пострадали 626 сотрудников.

По данным аналитического центра Perimetrix, информация на пропавшем компьютере была защищена паролем, однако не шифровалась. НР планирует предоставить всем пострадавшим бесплатную услугу кредитного мониторинга сроком на два года.

Оставшиеся утечки недели:

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться