Обзор утечек: 7 апреля - 13 апреля

Обзор утечек: 7 апреля - 13 апреля

В течение отчетного периода аналитический центр компании Perimetrix зафиксировал 9 утечек информации.

В течение отчетного периода аналитический центр компании Perimetrix зафиксировал 9 утечек информации.

Ошибка сотрудника привела к утечке информации
Утечка из Genworth Financial: снова виноват партнер
Pfizer: шестая утечка за последний год
Крупнейшая компания мира теряет 370 000 приватных записей
Утечка из компании WellCare: потеряны 71 000 записей
Школьник скачал конфиденциальную информацию на iPod
Утечка из компании WellPoint: потеряны 120 000 записей
В Университете Толедо снова случилась утечка информации
В Университете Калифорнии произошла утечка-фантом

Подробная информация обо всех случившихся инцидентах приведена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Eastern Sales and Marketing New England услуги ошибка персонала 137 25 тыс.
Genworth Financial финансы кража оборудования/компания-партнер нет данных нет данных
Pfizer фармакология кража ноутбука 800 200 тыс.
HSBC финансы потеря носителя 370 000 40 млн.
WellCare of Georgia, Inc медицина веб-утечка 71 000 11 млн.
Joliet West High School образование инсайд 2 583 30 тыс.
WellPoint медицина веб-утечка 126 000 25 млн.
University of Toledo образование ошибка персонала 6 500 550 тыс.
University of California, Irvine образование нет данных 7 000 2 млн.
    ИТОГО: 584 020 68 млн.

Эксперты Perimetrix отмечают, что прошлая неделя снова потдвердила незащищенность медицинских и образовательных учреждений перед внутренними угрозами безопасности. 5 из 9 случившихся утечек пришлись на организации, представляющие именно эти вертикальные сегменты. Поскольку образовательные учреждения обрабатывают сравнительно небольшие объемы приватных сведений, они теряют гораздо меньше записей, чем их медицинские коллеги.

Последняя тенденция совсем не означает, что школам и институтам не следует заботиться о безопасности. Утечка, случившаяся в Университете Калифорнии, наглядно показывает эту проблему - несмотря на то, что более 100 студентов уже пострадали от действий неизвестных мошенников, никто до сих пор не знает точную природу инцидента. По данным калифорнийской полиции, точное количество пострадавших может достигнуть отметки в 7 000 человек.

Самый масштабный инцидент недели произошел неподалеку от английского города Саутгемптон. Крупнейшая (по данным Forbes) мировая корпорация HSBC не уследила за небольшим компьютерным диском и потеряла около 370 000 приватных записей. По мнению аналитиков Perimetrix, эта утечка может иметь далеко идущие последствия, измеряющиеся десятками миллионов американских долларов.

Тем временем, практически одинаковые утечки допустили две медицинские компании с похожими названиями WellCare и WellPoint. Сначала первая из них по ошибке выложила в Интернет приватные сведения 71 000 человек. Вторая компания пошла еще дальше, скомпрометировав информацию о 126 000 пациентов. В обоих случаях данные находились в Сети достаточно долго, и, скорее всего, были найдены злоумышленниками.

Отметим, что как минимум два инцидента (WellPoint и Genworth) произошли в результате халатности "третьих" компаний. Сюда же можно добавить и утечку из HSBC, которая произошла из-за ошибки британской почтовой службы. Специалисты компании Perimetrix рекомендуют организациям следить за собственными партнерами и контролировать уровень их информационной безопасности.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение