18 Марта, 2008

Веб-дизайнер на деле оказался инсайдером

Perimetrix_breach_blog

Об утечке стало известно: 16 марта 2008 года
Организация: Catalina Conservancy Divers (CCD) . Некоммерчесая организация, занимающаяся охраной природы острова Санта Каталина (Santa Catalina Island) в Калифорнии.
Пострадавшие: жертвователи CCD, в общей сложности 816 человек.
Скомпрометированные данные: номера, сроки действия (expiration dates) кредитных карт и, возможно, их CVV2-коды (коды, предназначенные для подтверждения транзакций)
Краткое описание утечки: три года назад 36-летний Тревор Хаммондс (Trevor Hammonds) разработал сайт для CCD. На сайте имелась форма для онлайн-пожертвований, в которой требовалось указать номера кредитных карт и другую платежную информацию. В течение 2005 и 2006 годов Хаммондс использовал свое служебное положение для кражи информации жертвователей.
Референс:
The Newport Beach Police Department News Release
The Daily Pilot

В дальнейшем Хаммондс использовал украденные сведения для покупок в онлайн-магазинах и оплаты различных услуг. Полиция города Ньюпорт Бич (Newport Beach) арестовала инсайдера с поличным - в момент задержания Хаммондс пытался оплатить аренду квартиру с помощью банковского счета одного из жертвователей CCD. По данным полиции, мошенник сумел получить доступ к платежной информации 816 человек.

В настоящее время Хаммондс находится в одной из тюрем Калифорнии, и ему уже предъявлено обвинение в мошенничестве с банковскими картами. Общий ущерб от его действий до сих пор устанавливается, однако известно, что он заведомо превышает 17 тыс. долл. После того, как стало известно об утечке, организация CCD приостановила прием онлайн-пожертвований.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: "Конечно, все это очень печально. Люди жертвовали собственные деньги на хорошее дело, а их после этого обокрали. Такие утечки серьезно подрывают репутацию благотворительных организаций, и отпугивают людей от взноса пожертвований. Вместе с тем, я бы посоветовал CCD получше следить за информационной безопасностью и никогда не обижать собственных сотрудников".

Вероятность компрометации данных: 100%, данные уже скомпрометированы
Примерный ущерб в результате утечки: ок. 100 тыс. долл. (включая репутационные потери).
comments powered by Disqus