Обзор утечек: 11 августа - 17 августа

Обзор утечек: 11 августа - 17 августа

За период с 11 по 17 августа аналитический центр компании Perimetrix сообщил о 7 случаях утечки информации.

За период с 11 по 17 августа аналитический центр компании Perimetrix сообщил о 7 случаях утечки информации. В результате этих инцидентов пострадали практически 400 тыс. человек, а общий ущерб от утечек измеряется в десятках миллионов долларов:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Charter Communications телеком кража ноутбука 9 000 3 млн.
Keller ISD образование почтовая утечка нет данных нет данных
Rochdale Infirmary медицина бумажная утечка 345 нет данных
Harris County Hospital District медицина кража носителя 1 200 200 тыс.
Окружной суд штата Мэриленд госструктура веб-утечка нет данных нет данных
Правительство Ирландии госструктура кража ноутбука 380 000 60 млн.
НК «Лукойл» нефтегазовая отрасль нет данных все миноритарные акционеры нет данных
    ИТОГО: 390 545 63,2 млн.


ЛУКОЙЛ расследует утечку базы своих миноритарных акционеров

Как сообщает информационное агентство Reuters, ссылаясь на «официального представителя» ЛУКОЙЛ, нефтяная компания ведет расследование утечки информации о своих миноритарных акционерах. О том, что произошла утечка, стало окончательно ясно после того, как некий кемеровский брокер «Интеллект-Капитал» начал писать письма миноритариям с предложением продать акции НК.

Отметим, что реестр акционеров ЛУКОЙЛ конфиденциален, его поддерживает компания-регистратор «НИКойл», она же обеспечивает и безопасность базы данных. На данный момент представители регистратора не дают развернутых комментариев по поводу возникшей ситуации, утверждая лишь, что никакой утечки не было. Тем временем, внутри ЛУКОЙЛа уже запущено служебное расследование.

По информации агентства ПРАЙМ-ТАСС, в разосланных письмах содержится предложение купить акции ЛУКОЙЛа по цене 1700 руб. за бумагу, при этом «Интеллект-капитал» обязуется покрыть все издержки по купле-продаже акций. Эксперты Perimetrix отмечают, что эта цена значительно ниже стоимости бумаг ЛУКОЙЛа на бирже ММВБ, которая колеблется в пределах 1900-2000 руб. Отметим, что в письмах содержится персональные данные (фамилия, имя, отчество) акционеров, а также размер его пакета.

По мнению директора «Интеллект-Капитала» Василия Бочкарева, кемеровская компания не преследует каких-либо скрытых целей и просто пытается скупить акции ЛУКОЙЛа с целью дальнейшей перепродажи. Кроме ЛУКОЙЛа, руководство «Интеллект-Капитала» заинтересовано в бумагах 50 других предприятий.

В интервью Reuters Бочкарев заявил, что «компания не обладает доступом к информации об акционерах», а рассылку писем от имени «Интеллект-Капитала» ведет «по своим базам» рекламное агентство «Паллада». При этом Василий Бочкарев не уточнил, откуда у этой фирмы появился строго конфиденциальный реестр. По его словам, информация в базе рассылки «не самая свежая», и некоторые из имеющихся там акционеров давно продали свои пакеты акций.

Крупнейшая утечка в Ирландии: потеряны сведения 380 тыс. человек

Тем временем, ирландское министерство семьи и социальных проблем (Department of Social and Family Affairs) сообщило об очень серьезной утечке информации, которая произошла еще в апреле прошлого года. Причиной утечки стала кража ноутбука, приписанного к офису генерального аудитора страны (Office of the Comptroller and Auditor General), проводившему проверку расходования бюджетных средств на социальные программы.

На украденном компьютере хранились персональные данные - имя, персональный сервисный номер (ирландский аналог номера социального страхования), адрес, суммы социальных платежей, семейное положение, дата рождения и т. п. – 380 тыс. человек. По данным аналитического центра Perimetrix, подавляющее большинство пострадавших принадлежат к категориям социально незащищенных граждан (пенсионеры, дети из неполных семей и сироты)

В официальном сообщении об утечке сказано, что персональные сведения участников социальных программ хранились в неком «специально закодированном формате», однако не были зашифрованы. Обеспокоенность случившимся инцидентом уже выразила министр семейных и социальных проблем Ирландии Мэри Ханафин (Mary Hanafin), а также комиссар по вопросам приватности Билли Хоукс (Billy Hawkes). Представители генерального аудитора, в свою очередь, пообещали больше не хранить персональные данные на ноутбуках и постоянно использовать шифрование.

Добавим, что министерство семьи и социальных проблем получило информацию об инциденте только в нынешнем августе – спустя 15 (!) месяцев после реальной кражи компьютера. Точные причины столь длительной задержки в офисе генерального аудитора до сих пор неизвестны широкой публике.

Суд штата Мэриленд опубликовал в сети сведения провинившихся автолюбителей

Не менее интересный случай произошел на другом побережье атлантического океана – в американском штате Мэриленд. Местный окружной суд выкладывал в интернет протоколы судебных заседаний, и некоторые из них содержали строго конфиденциальную информацию.

По словам представителей суда, в сети публиковались материалы заседаний по факту нарушений правил дорожного движения. В большинстве таких протоколов отсутствуют строго конфиденциальные сведения (номера социального страхования), однако если водитель зарегистрирован в другом штате – его номер водительских прав может совпадать с номером социального страхования. Такая ситуация возникла из-за того, что практика отождествления этих номеров была запрещена в различных штатах в различные периоды времени.

По данным экспертов Perimetrix, штат Мэриленд (в отличие, например, от штата Вирджиния и округа Колумбия) никогда не использовал номера социального страхования для выдачи водительских прав. Именно поэтому сотрудники окружного суда решились разместить в сети протоколы судебных заседаний.
Отметим, что, несмотря на обнаружение инцидента, ошибка не исправлена до сих пор. И более того, на сайте по-прежнему функционирует поисковая машина, позволяющая получить номера социального страхования некоторых нарушителей «по запросу». Последнее обстоятельство выглядит особенно странным, если учесть тот факт, что некоторые скомпрометированные номера действительны и пой сей день.

Всем водителям, сумевшим найти свой номер социального страхования в базе, будут предоставлены бесплатные услуги кредитного мониторинга. При этом совершенно неясно, что делать автолюбителям, которые ничего не знают об утечке или не умеют пользоваться интернетом.

Потерянный дневник акушерки угрожает беременным женщинам

В завершение, остановимся на комичном инциденте, случившемся в английском городке Рочдейл (Rochdale), графство Ланкашир (Lancashire). Акушерка одного из местных роддомов потеряла свой медицинский дневник, содержавший наблюдения о здоровье 345 бывших и будущих мам. Тем самым, она нарушила требования ряда отраслевых стандартов, призывающих охранять все данные, которые составляют врачебную тайну.

Возможно, именно такие рассуждения и побудили руководство роддома отнестись к потере дневника со всей серьезностью. В итоге, всем пациенткам рассеянной акушерки были разосланы специальные оповещения.

Оставшиеся утечки недели:

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!