Обзор утечек: 28 июля - 3 августа

Обзор утечек: 28 июля - 3 августа

По данным аналитического центра компании Perimetrix, за период с 28 июля по 3 августа в мире случились как минимум 11 новых утечек информации.

По данным аналитического центра компании Perimetrix, за период с 28 июля по 3 августа в мире случились как минимум 11 новых утечек информации. В результате инцидентов пострадали более 200 тыс. человек, а общий ущерб от всех случившихся инцидентов составил примерно 40 млн. долл.:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
CTW образование хакерская атака 2 800 650 тыс.
The Senior Source услуги бумажная утечка нет данных нет данных
CORE медицина веб-утечка 492 100 тыс.
Grady Health System медицина кража носителя нет данных нет данных
Hillsborough Community College образование кража ноутбука 2 000 350 тыс.
Anheuser-Busch производство кража ноутбука нет данных нет данных
City of Yuma госструктура ошибка персонала 300 50 тыс.
LPL Financial финансы кража ноутбука нет данных нет данных
Tele Atlas разработка ПО кража носителя (ленты) нет данных нет данных
University of Texas at Dallas образование хакерская атака 9 100 1,5 млн.
Blue Cross and Blue Shield of Georgia медицина ошибка персонала 202 тыс. 35 млн.
    ИТОГО: 216 692 38 млн.


Ошибка в почтовой рассылке приводит медицинскую фирму к многомиллионным потерям

Наиболее масштабная утечка прошедшей недели произошла в американском штате Джорджия. Крупнейший медицинских страховщик штата - компания Blue Cross and Blue Shield of Georgia - допустила глупейшую ошибку в почтовой рассылке, отправив около 200 тыс. бумажных писем неправильным адресатам. В результате этой ошибке, существенная часть клиентов Blue Cross рискуют потерять свои персональные сведения.

По сведениям аналитического центра компании Perimetrix, отправленные письма содержали целый массив приватных сведений и, в том числе, номера социального страхования. Представители Blue Cross предполагают, что причиной ошибки стала замена некой «компьютерной системы», новая версия которой была протестирована не до конца. Всем пострадавшим в результате утечки жителям планируется предоставить бесплатный кредитный мониторинг сроком на один год.

Добавим, что кроме утечки финансовых сведений имеет смысл говорить и об утечке медицинской информации. Несмотря на то, что эти данные не были указаны в письмах напрямую, специалисты сумеют понять, каким заболеванием страдал настоящий получатель письма. Таким образом, Blue Cross нарушила требования законодательных актов (в частности – HIPAA), требующих охранять сведения, составляющие врачебную тайну.

Логистический вендор американского представительства голландской компании теряет резервную ленту в Индии

Тем временем, довольно странную утечку допустила голландская компания Tele Atlas, которая разрабатывает различные навигационные карты. Американское представительство Tele Atlas на прошлой неделе сообщило, что логистический партнер компании (Willis North America) потерял ленту с информацией о сотрудниках во время транспортировки. Удивительнее всего место, где произошла потеря, – лента исчезла в Индии, неподалеку от города Мумбай.

Похищенный носитель содержал персональные сведения (номера соцстрахования) сотрудников Tele Atlas, а также членов их семей. Точное количество пострадавших на данный момент не сообщается, однако известно, что только в штате Нью-Гемпшир пострадали 496 жителей. По мнению экспертов компании Perimetrix, на потерянной ленте могли храниться сведения всех сотрудников американского представительства Tele Atlas, а это примерно 1,7 тыс. человек.

Хакеры взломали базу данных техасского Университета в Далласе

Причиной утечки в Университете Техаса стало вторжение группы неизвестных хакеров, которые «могли получить доступ к персональной информации» студентов и персонала. По данным службы безопасности, компрометация персональных сведений угрожает почти 10 тыс. человек, которые работали или учились в Университете до 2003 года.

Отметим, что после 2003 года все службы заведения перестали использовать номер социального страхования в качестве идентификатора личности студента. Однако несмотря на эту меру, утечки все равно продолжают происходить. Отчетный инцидент стал уже второй утечкой в Университете Техаса за последние два года – полтора года назад хакеры сумели взломать другую приватную базу, скомпрометировав сведения 35 тыс. человек.

Пивной конгломерат Anheuser-Busch теряет зашифрованный ноутбук

А вот пивной конгломерат Anheuser-Busch, напротив, отличился с положительной стороны. Эта компания решила сообщить общественности о краже конфиденциального ноутбука, даже несмотря на то, что вся приватная информация на нем была зашифрована. Впрочем, определенная вероятность взлома секретной базы данных все же может существовать - в противном случае, производитель пива не стал бы предлагать всем пострадавшим бесплатный кредитный мониторинг сроком на один год.

Программист колледжа не уследил за конфиденциальным ноутбуком

Общинный колледж округа Хиллсборо (Hillsborough Community College, «HCC»), штат Флорида, привык работать с программистами удаленно. На днях эта привычка привела к фатальным последствиям – неизвестные мошенники украли ноутбук у одного из программистов колледжа, и это привело к масштабной утечке информации. По данным аналитического центра Perimetrix, на жестком диске компьютера могла находиться приватная база данных с номерами социального страхования 2 тыс. сотрудников HCC.

Как сообщает издание The Tampa Tribune, программист работал над проектом по созданию системы учета для расчета с сотрудниками HCC. Перед командировкой он удалил всю проектную информацию, однако, по мнению руководство колледжа, она может быть восстановлена человеком «с профессиональными хакерскими навыками».

Остеопатический центр опубликовал персональные сведения медиков в сети

Остеопатический центр Университета Огайо (The Centers for Osteopathic Research and Education, CORE) сознался в халатном отношении к персональным данным. Как сообщает FOX Channel 28, в начале нынешнего года на официальном сайте CORE были опубликованы досье на почти 500 человек, выступавших в центре с различными докладами. По данным аналитического центра Perimetrix, каждое досье включало в себя строго приватные сведения: имена, номера телефонов, адреса, номера социального страхования и другую личную информацию.

В официальном сообщении CORE указано, что информация была доступна в онлайне на протяжении почти четырех месяцев – с 20 марта по 16 июля нынешнего года. Приватный файл был обнаружен абсолютно случайно медсестрой CORE во время обычного интернет-серфинга. К сотруднику, который допустил критическую утечку, пока не применялись взыскания – на время разбирательства его отправили в бессрочный административный отпуск с сохранением заработной платы.

Оставшиеся утечки недели:

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену