Обзор утечек: 31 марта - 6 апреля
Обзор утечек: 31 марта - 6 апреля
Alexander Antipov
За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации.
За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 9 утечек информации. Эта неделя стала одной из самых «неравномерных» - 7 из 9 инцидентов попали в базу утечек всего за два дня – 31 марта и 1 апреля.
Очередной профессор Университета теряет очередной ноутбук
Утечка из LabCorp: документы с результатами анализов вывалились из грузовика
Портал Jobs.ie потерял базу резюме
NHS Trust: 10 утечек за 7 месяцев
Бостонский музей науки допускает веб-утечку
Тюрьма для смертников Сан-Квентин: утечки происходят даже там
Крупнейший продавец автозапчастей допускает серьезную утечку информации
Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей
Секретарша украла данные из глазного центра штата Иллинойс
Крупнейшую утечку прошедшей недели допустила организация Advanced Auto Parts – второй по величине продавец автозапчастей в США. Данный инцидент интересен тем, что он затронул 14 абсолютно не связанных друг с другом магазинов, которые находятся в географически удаленных штатах. У аналитиков компании Perimetrix возник резонный вопрос – почему были украдены данные только из этих магазинов? Поскольку указанные точки продаж располагаются далеко друг от друга, то вряд ли стоит ожидать, что их данные лежали в одном хранилище. Если же все-таки они хранились вместе – то с ними должны лежать и сведения других близлежащих магазинов. Вполне возможно, AAP раскрыл только список заведений, клиенты которых УЖЕ пострадали от компрометации финансовых данных. А значит, общее число потенциальных жертв утечки может исчисляться миллионами, ведь в общей сложности сеть AAP имеет 3 261 магазин.
Не менее интересная утечка произошла на прошлой неделе в Калифорнии. Вернее, утечка оказалась достаточно банальной, в отличие от допустившей ее организации. Легендарная тюрьма Сан-Квентин – крупнейшее заведение для смертников США – умудрилась потерять флешку с персональными сведениями посетителей. Удивительно, что даже такие заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях.
С хорошей стороны проявил себя ирландский портал Jobs.ie, который не стал замалчивать серьезную утечку (в Ирландии пока не приняты законы об обязательном оповещении) и известил всех пострадавших. Адекватные меры для ликвидации утечки принял и горнолыжный курорт Okemo, который нанял консалтинговую фирму для расследования причин инцидента.
Среди оставшихся утечек выделим инцидент в одной из «дочек» британского медицинского холдинга NHS. Данная утечка стала уже десятым инцидентом в NHS в течение последних 7 месяцев. Нам остается только посочувствовать британским жителям.
Очередной профессор Университета теряет очередной ноутбук
Утечка из LabCorp: документы с результатами анализов вывалились из грузовика
Портал Jobs.ie потерял базу резюме
NHS Trust: 10 утечек за 7 месяцев
Бостонский музей науки допускает веб-утечку
Тюрьма для смертников Сан-Квентин: утечки происходят даже там
Крупнейший продавец автозапчастей допускает серьезную утечку информации
Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей
Секретарша украла данные из глазного центра штата Иллинойс
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Bowling Green State University | образование | кража ноутбука | нет данных | нет данных |
| LabCorp | медицина | потеря документов во время транспортировки | "тысячи" | нет данных |
| Jobs.ie | Интернет-сервисы | хакерская атака с использованием инсайдерских данных | нет данных | нет данных |
| Leicestershire Partnership NHS Trust | медицина | халатное отношение к документам | 150 | 40 тыс. |
| Boston Museum of Science | культура | веб-утечка | 140 | 35 тыс. |
| San Quentin State Prison | гос. учреждение | потеря носителя | 3 500 | 100 тыс. |
| Advance Auto Parts | розничная сеть | хакерская атака | 56 000 | 15 млн. |
| Okemo mountain resort | услуги | хакерская атака | 46 000 | 5 млн. |
| Illinois Eye Center | медицина | инсайд | нет данных | нет данных |
| ИТОГО: | 105 790 | 20 млн. |
Крупнейшую утечку прошедшей недели допустила организация Advanced Auto Parts – второй по величине продавец автозапчастей в США. Данный инцидент интересен тем, что он затронул 14 абсолютно не связанных друг с другом магазинов, которые находятся в географически удаленных штатах. У аналитиков компании Perimetrix возник резонный вопрос – почему были украдены данные только из этих магазинов? Поскольку указанные точки продаж располагаются далеко друг от друга, то вряд ли стоит ожидать, что их данные лежали в одном хранилище. Если же все-таки они хранились вместе – то с ними должны лежать и сведения других близлежащих магазинов. Вполне возможно, AAP раскрыл только список заведений, клиенты которых УЖЕ пострадали от компрометации финансовых данных. А значит, общее число потенциальных жертв утечки может исчисляться миллионами, ведь в общей сложности сеть AAP имеет 3 261 магазин.
Не менее интересная утечка произошла на прошлой неделе в Калифорнии. Вернее, утечка оказалась достаточно банальной, в отличие от допустившей ее организации. Легендарная тюрьма Сан-Квентин – крупнейшее заведение для смертников США – умудрилась потерять флешку с персональными сведениями посетителей. Удивительно, что даже такие заведения халатно относятся к такой элементарной мере защиты, как шифрование данных на мобильных носителях.
С хорошей стороны проявил себя ирландский портал Jobs.ie, который не стал замалчивать серьезную утечку (в Ирландии пока не приняты законы об обязательном оповещении) и известил всех пострадавших. Адекватные меры для ликвидации утечки принял и горнолыжный курорт Okemo, который нанял консалтинговую фирму для расследования причин инцидента.
Среди оставшихся утечек выделим инцидент в одной из «дочек» британского медицинского холдинга NHS. Данная утечка стала уже десятым инцидентом в NHS в течение последних 7 месяцев. Нам остается только посочувствовать британским жителям.
Домашний Wi-Fi – ваша крепость или картонный домик?