Очередная неделя была чрезвычайно богатой на утечки - в общей сложности было зафиксировано 8 инцидентов, один из которых оказался масштабным, а еще один - очень громким.
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
---|---|---|---|---|
Администрация штата Юта | госструктура | хакерская атака | 500 | 40 тыс. |
Catalina Conservancy Divers | благотворительность | спланированный инсайд со стороны ИТ-персонала | 816 | 100 тыс. |
Delhaize Group (Hannaford, Sweetbay) | розничная сеть | хакерская атака | 4 200 000 | 400 млн. |
Benghamton University | образование | ошибка персонала | 338 | 35 тыс. |
Affordable Realty | финансы/компания-банкрот | выброс носителей в мусор | "сотни" | нет данных |
Losell College | образование | хакерская атака/инсайд со стороны ИТ-персонала | 20 500 | 1 млн. |
www.stedmans.com | интернет-магазин | хакерская атака | нет данных | нет данных |
Государственный депертамент США | госструктура | инсайд | 3 (основные кандидаты в президенты США) | нет данных |
ИТОГО: | 4 222 157 | 401 млн. |
Самый громкий инцидент недели связан со скандалом в госдепартаменте США. Напомним, что несколько сотрудников департамента сумели получить доступ к личным досье основных кандидатов в президенты (Барака Обамы, Хиллари Клинтон и Джона МакКейна), хотя прав на просмотр этого досье у них не было. Данная утечка наглядно показала, что с инсайдерской проблемой не могут справиться даже такие мощные организации, как правительство Соединенных Штатов.
Но если утечка из госдепартамента вряд ли приведет к каким-то прямым последствиям, то инцидент в розничной сети Hannaford к таким последствиям уже привел. В результате хакерской атаки были скомпрометированы платежные сведения более 4 млн. человек, причем некоторые из них уже были использованы для незаконных целей. По оценкам аналитического центра Perimetrix, утечка приведет к огромным материальным потерям, приблизительно в 400 млн. долл.
На прошедшей неделе случились и две весьма забавных инцидента. Так, помощники шерифа одного из округов штата Мичиган выкинули конфиденциальную информацию в мусорку, а обиженный программист из Калифорнии отомстил своим бывшим работодателям, украв базу платежных записей с созданного им же сайта. Впрочем, последний инцидент нельзя назвать таким уж забавным, поскольку он привел к весьма существенным финансовым потерям.