Обзор утечек: 1 - 18 января
Обзор утечек: 1 - 18 января
Alexander Antipov
C 1 по 18 января аналитический центр компании Perimetrix зафиксировал 1 крупную, 7 серьезных и еще несколько небольших утечек информации.
C 1 по 18 января аналитический центр компании Perimetrix зафиксировал 1 крупную, 7 серьезных и еще несколько небольших утечек информации. В целом начало года оказалось сравнительно спокойным – компании редко заявляли о новых инцидентах, а количество пострадавших было сравнительно невелико. Однако уже 20 января все изменилась – процессинговая компания Heartland Payment Services заявила об утечке , которая может привести к сотням миллионов пострадавших. Эксперты не исключают, что этот инцидент может оказаться крупнейшей утечкой в истории, обойдя нашумевший случай в розничной компании TJX конца 2006 года. Напомним, что от той утечки пострадали 94 млн. держателей банковских карт.
Утечка в Heartland не рассматривается в данном обзоре, поскольку о ней было объявлено только 20 января. Краткая информация о попавших в обзор инцидентах представлена в сводной таблице:
Японское подразделение IBM подставило своего клиента на 110 тыс. записей
Крупнейшая утечка отчетного периода произошла на этот раз в Японии – в школах префектуры Канагава (Kanagawa prefectural senior high schools), г. Йокогама. В результате халатности одного из подрядчиков префектуры в файлообменной сети Winny оказались персональные сведения и информация о счетах для оплаты обучения 110 тыс. учеников. Эксперты компании Perimetrix отмечают, что общее количество утечек через P2P-сети в последние несколько месяцев неуклонно растет.
В сентябре прошлого года образовательное управление префектуры получило анонимный факс, в котором было указано, что персональные данные учеников попали в файлообменную сеть. Вскоре информация об утечке подтвердилась – в ноябре в сети Winny были найдены 2 000 конфиденциальных записей. А после очередного поиска в начале января общее количество пострадавших выросло в 55 раз, превысив «психологическую» отметку в 100 тыс. человек.
По официальной версии школы, утечку допустило японское подразделение компании IBM (IBM Japan), которое разрабатывало систему по оплате обучения. В самом IBM Japan выдвигается другая версия – по мнению компании, в утечке виноваты сотрудники некой «третьей» организации, также участвовавшей в реализации проекта. При этом название и функция этой компании на данный момент не сообщаются. По версии IBM Japan причиной утечки стало деятельность загадочного вируса, попавшего на компьютер сотрудника «третьей» компании с установленным клиентом Winny.
В настоящее время школы префектуры и IBM Japan пытаются удалить персональные сведения из файлообменной сети. Проблема заключается в том, что с юридической точки зрения это сделать достаточно трудно, поскольку японский закон по защите персональных данных действует только по отношению к организациям, а не частным пользователям файлообменных сетей. К тому же, никто не может гарантировать, что пропавшая информация не распространилась дальше, а также не будет использована в дальнейшем. Всем пострадавшим в результате утечки учащимся уже разосланы почтовые оповещения с рекомендацией сменить номер банковского счета.
Секретарь округа Поттаватоми отказывается бороться с утечками
В американском округе Поттаватоми (Pottawatomie County) утечки происходят на протяжении последних шести лет. На официальных сайтах округа давно публикуются различные документы, содержащие строго конфиденциальные сведения, такие как номера социального страхования. При этом местные власти в лице секретаря округа (County Clerk) Ненси Брайс (Nancy Bryce) никак не собираются бороться с такой ситуацией.
«Общество должно знать, что мы годами размещали все эти документы на сайте, и даже если мы их сейчас уберем, то риски кражи личности все равно останутся, - отметила г-жа Брайс. – За шесть лет, в течение которых мы размещали информацию на сайте, не было зафиксировано ни одного инцидента». Впрочем, по мнению экспертов Perimetrix, отсутствие инцидентов в прошлом никак не означает их отсутствие в будущем, и подобная халатность властей рано или поздно приведет округ к серьезным проблемам.
Печатная компания теряет информацию Университета Огайо
Еще один "партнерский" инцидент был зафиксирован в штате Огайо. Местный Университет (The Ohio State University) обвинил печатную компанию-партнера в халатности, которая привела к утечке номеров социального страхования 18 000 студентов. По данным Университета сотрудник компании Streamline Print Services скопировал персональные сведения учащихся на свой личный компьютер, который одновременно являлся веб-сервером. Эксперты Perimetrix отмечают, что приватная информация пролежала в интернете как минимум несколько месяцев.
Первые сведения об утечке появились еще в сентябре прошлого года, после того как один из студентов нашел свои персональные сведения в сети. Первоначальное расследование выявило 600 пострадавших, однако вскоре еще четыре студента обнаружили информацию о себе в интернете. После второго случая Университет провел более серьезное расследование, определил причину инцидента и уничтожил информацию из кэшей поисковых систем. Руководство ВУЗа уже разослало почтовые оповещения и предложило пострадавшим студентам воспользоваться услугой кредитного мониторинга.
Интересно, что по утверждению представителей Университета, компания Streamline Print Services свернула свою деятельность нынешней осенью. Однако ее официальный сайт функционирует до сих пор.
Очередное подразделение NHS допускает очередную утечку
Тем временем, британские медики продолжают допускать утечки информации. На этот раз отличилось отделение национальной системы здравоохранения (NHS) в графстве Ланкашир (Lancashire). На флешке, которую потерял сотрудник Central Lancashire Primary Care Trust, хранились приватные данные и медицинская информация 6 тыс. заключенных из местной тюрьмы Her Majesty's Prison Preston.
Отметим, что потерянная флешка постоянно применялась для хранения резервных баз данных. Сами базы на потерянном носителе были зашифрованы, однако вместе с ними на флешке хранился незашифрованный файл, в котором был указан код для расшифровки. Таким образом, прочитать информацию на носителе смог бы практически любой человек, умеющий пользоваться стандартными криптографическими программами.
Все пострадавшие в результате инцидента граждане отбывают (или отбывали) заключение в тюрьме г. Престон.
После того, как флешка была потеряна, им были разосланы письменные оповещения, а также организована специальная телефонная линия. «Мы действительно очень сожалеем об инциденте – такого не должно было произойти, - отметил управляющий NHS Central Lancashire Джо Рафферти (Joe Rafferty). – Мы проведем максимально тщательное расследование и примем все возможные меры, чтобы утечки не происходили в будущем».
Оставшиеся утечки недели:
Утечка в Heartland не рассматривается в данном обзоре, поскольку о ней было объявлено только 20 января. Краткая информация о попавших в обзор инцидентах представлена в сводной таблице:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Kanagawa Prefectural Senior High Schools | образование | P2P-утечка | 110 000 | 10 млн. |
| Pottawatomie County | госструктура | веб-утечка | нет данных | нет данных |
| The Ohio State University | образование | веб-утечка | 18 000 | 3 млн. |
| Central Lancashire Primary Care Trust | медицина | потеря носителя (флешки) | 6 300 | 1 млн. |
| Columbus City Schools | образование | нет данных (хакерская атака?) | нет данных | нет данных. |
| Occidental Petroleum | нефтегазовая отрасль | инсайд | нет данных | нет данных |
| Seventh-Day Adventist Church | общественная организация | кража ноутбука | нет данных | нет данных |
| Oregon Department of Human Services | госструктура | кража ноутбука | 1 200 | 300 тыс. |
| ИТОГО: | 135 500 | 14,3 млн. |
Японское подразделение IBM подставило своего клиента на 110 тыс. записей
Крупнейшая утечка отчетного периода произошла на этот раз в Японии – в школах префектуры Канагава (Kanagawa prefectural senior high schools), г. Йокогама. В результате халатности одного из подрядчиков префектуры в файлообменной сети Winny оказались персональные сведения и информация о счетах для оплаты обучения 110 тыс. учеников. Эксперты компании Perimetrix отмечают, что общее количество утечек через P2P-сети в последние несколько месяцев неуклонно растет.
В сентябре прошлого года образовательное управление префектуры получило анонимный факс, в котором было указано, что персональные данные учеников попали в файлообменную сеть. Вскоре информация об утечке подтвердилась – в ноябре в сети Winny были найдены 2 000 конфиденциальных записей. А после очередного поиска в начале января общее количество пострадавших выросло в 55 раз, превысив «психологическую» отметку в 100 тыс. человек.
По официальной версии школы, утечку допустило японское подразделение компании IBM (IBM Japan), которое разрабатывало систему по оплате обучения. В самом IBM Japan выдвигается другая версия – по мнению компании, в утечке виноваты сотрудники некой «третьей» организации, также участвовавшей в реализации проекта. При этом название и функция этой компании на данный момент не сообщаются. По версии IBM Japan причиной утечки стало деятельность загадочного вируса, попавшего на компьютер сотрудника «третьей» компании с установленным клиентом Winny.
В настоящее время школы префектуры и IBM Japan пытаются удалить персональные сведения из файлообменной сети. Проблема заключается в том, что с юридической точки зрения это сделать достаточно трудно, поскольку японский закон по защите персональных данных действует только по отношению к организациям, а не частным пользователям файлообменных сетей. К тому же, никто не может гарантировать, что пропавшая информация не распространилась дальше, а также не будет использована в дальнейшем. Всем пострадавшим в результате утечки учащимся уже разосланы почтовые оповещения с рекомендацией сменить номер банковского счета.
Секретарь округа Поттаватоми отказывается бороться с утечками
В американском округе Поттаватоми (Pottawatomie County) утечки происходят на протяжении последних шести лет. На официальных сайтах округа давно публикуются различные документы, содержащие строго конфиденциальные сведения, такие как номера социального страхования. При этом местные власти в лице секретаря округа (County Clerk) Ненси Брайс (Nancy Bryce) никак не собираются бороться с такой ситуацией.
«Общество должно знать, что мы годами размещали все эти документы на сайте, и даже если мы их сейчас уберем, то риски кражи личности все равно останутся, - отметила г-жа Брайс. – За шесть лет, в течение которых мы размещали информацию на сайте, не было зафиксировано ни одного инцидента». Впрочем, по мнению экспертов Perimetrix, отсутствие инцидентов в прошлом никак не означает их отсутствие в будущем, и подобная халатность властей рано или поздно приведет округ к серьезным проблемам.
Печатная компания теряет информацию Университета Огайо
Еще один "партнерский" инцидент был зафиксирован в штате Огайо. Местный Университет (The Ohio State University) обвинил печатную компанию-партнера в халатности, которая привела к утечке номеров социального страхования 18 000 студентов. По данным Университета сотрудник компании Streamline Print Services скопировал персональные сведения учащихся на свой личный компьютер, который одновременно являлся веб-сервером. Эксперты Perimetrix отмечают, что приватная информация пролежала в интернете как минимум несколько месяцев.
Первые сведения об утечке появились еще в сентябре прошлого года, после того как один из студентов нашел свои персональные сведения в сети. Первоначальное расследование выявило 600 пострадавших, однако вскоре еще четыре студента обнаружили информацию о себе в интернете. После второго случая Университет провел более серьезное расследование, определил причину инцидента и уничтожил информацию из кэшей поисковых систем. Руководство ВУЗа уже разослало почтовые оповещения и предложило пострадавшим студентам воспользоваться услугой кредитного мониторинга.
Интересно, что по утверждению представителей Университета, компания Streamline Print Services свернула свою деятельность нынешней осенью. Однако ее официальный сайт функционирует до сих пор.
Очередное подразделение NHS допускает очередную утечку
Тем временем, британские медики продолжают допускать утечки информации. На этот раз отличилось отделение национальной системы здравоохранения (NHS) в графстве Ланкашир (Lancashire). На флешке, которую потерял сотрудник Central Lancashire Primary Care Trust, хранились приватные данные и медицинская информация 6 тыс. заключенных из местной тюрьмы Her Majesty's Prison Preston.
Отметим, что потерянная флешка постоянно применялась для хранения резервных баз данных. Сами базы на потерянном носителе были зашифрованы, однако вместе с ними на флешке хранился незашифрованный файл, в котором был указан код для расшифровки. Таким образом, прочитать информацию на носителе смог бы практически любой человек, умеющий пользоваться стандартными криптографическими программами.
Все пострадавшие в результате инцидента граждане отбывают (или отбывали) заключение в тюрьме г. Престон.
После того, как флешка была потеряна, им были разосланы письменные оповещения, а также организована специальная телефонная линия. «Мы действительно очень сожалеем об инциденте – такого не должно было произойти, - отметил управляющий NHS Central Lancashire Джо Рафферти (Joe Rafferty). – Мы проведем максимально тщательное расследование и примем все возможные меры, чтобы утечки не происходили в будущем».
Оставшиеся утечки недели:
Цифровые следы - ваша слабость, и хакеры это знают.