За период с 18 по 24 августа аналитический центр компании Perimetrix зафиксировал 8 утечек информации. Отметим, что эта неделя оказалась чрезвычайно богатой на весьма масштабные инциденты.
За период с 18 по 24 августа аналитический центр компании Perimetrix зафиксировал 8 утечек информации. Отметим, что эта неделя оказалась чрезвычайно богатой на весьма масштабные инциденты:
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
Kingston Tax Service | финансы | кража компьютера | нет данных | нет данных |
адвокат Гэри Смит | юридические услуги | бумажная утечка | нет данных | нет данных |
Dominion Enterprises | финансы | хакерская атака | 92 095 | 22 млн. |
Barclays Bank PLC | финансы | почтовая утечка | 17 000 | 4 млн. |
Monroe County, Collier County, Milwaukee County | госструктура | веб-утечка | нет данных | нет данных |
Правительство Южной Кореи | госструктура | веб-утечка | 7 723 | нет данных |
The Princeton Review | образование | веб-утечка | 108 000 | 20 млн. |
Deutsche Telekom | телеком | инсайд | 30 000 000 | 650 млн. |
| | ИТОГО: | 30 224 818 | ок. 700 млн. |
Оператор Deutsche Telekom допустил крупнейшую утечку за всю историю Германии
Крупнейший немецкий оператор Deutsche Telekom допустил масштабную утечку, которая рискует стать крупнейшей за всю историю Германии. По данным немецкого телеканала NDR, крупнейший немецкий оператор Deutsche Telekom пострадал от сотрудников своего же контактного центра, продававших персональные сведения клиентов оператора.
Эксперты компании Perimetrix отмечают, что мошенникам удалось вскрыть закрытую базу Deutsche Telekom и получили доступ к приватным данным 30 млн. человек. На данный момент неизвестно, какую именно информацию они продавали, и сколько эта информация стоила. Более того, сам факт утечки оказался откровением для руководства Deutsche Telekom. В ответ на появившийся сюжет, представители оператора сообщили, что они не располагают информацией об инциденте и подадут в суд только тогда, когда NDR предоставит им расширенные данные.
Напомним, что эта утечка является не первым случаем злоупотребления доступом к информации со стороны сотрудников Deutsche Telekom. В нынешнем мае оператор оказался в эпицентре настоящего скандала из-за действий своих бывших топ-менеджеров, которые даже наняли специальную фирму для сбора сведений о телефонных переговорах других руководителей, журналистов и акционеров. После того случая оператор заявлял об инвестициях в систему безопасности, однако даже эти инвестиции не спасли его от новой масштабной утечки.
Утечка из образовательной компании привела к обвинениям в нарушении копирайта
Тем временем, американская компания The Princeton Review, которая предоставляет различные образовательные услуги ученикам и учебным заведениям, сообщила об утечке более 100 тыс. персональных записей. Как сообщает издание New York Times, причиной утечки стала ошибка конфигурации веб-сервера - чтобы получить доступ к конфиденциальным данным, пользователю сети требовалось всего лишь немного изменить адрес ресурса в строке браузера. Интересно, что утечка была обнаружена прямым конкурентом Princeton Review, название которого New Your Times не раскрывает.
По данным аналитического центра Perimetrix, изначально информация была защищена паролем, однако после переезда к новому хостинг-провайдеру, этот пароль почему-то перестал работать. Кроме персональных данных учеников, в сети оказалась и проприетарная информация образовательной фирмы. И более того, отдельные скомпрометированные файлы показали, что Princeton Review нарушала авторские права другой фирмы при разработке тестовых заданий.
Южнокорейским чиновникам угрожает кража личности
Прошедшая неделя показала, что ошибки в конфигурации веб-серверов совершают не только частные, но и государственные организации. В частности, довольно значительный инцидент с похожими обстоятельствами случился на другом конце света – в Южной Корее.
По данным корейского издания Dong-a Ilbo, на одном из официальных сайтов местного правительства были опубликованы документы с приватной информацией корейских чиновников. Все пострадавшие граждане (в общей сложности – 7 723 человека) прошли государственную программу онлайн-обучения в нынешнем апреле, и теперь их персональные данные могут оказаться в руках мошенников.
Некоторые корейские ИТ-эксперты предполагают, что фундаментальной причиной утечки стали ошибки в настройке специальной системы, фильтрующей информацию, которая попадает в публичный доступ. Корейское министерство образования планирует внедрить такую систему в будущем году.
Американские госструктуры подают дурной пример коммерческим компаниям
Американские госструктуры не отстают от своих корейских коллег – на прошлой неделе сразу три муниципальных округа (Monroe County (NY), Collier County (FL) , Milwaukee County (WI)…) допустили похожие веб-утечки. В каждом из обозначенных случаев в публичном доступе оказывались судебные протоколы, в которых содержались персональные сведения местных жителей.
По мнению экспертов компании Perimetrix, публиковать судебные документы необходимо, однако делать это надо с умом. По-видимому, практика публикации неотредактированных документов присутствует во многих американских штатах, и вряд ли она в ближайшее время исчезнет. В таких условиях нет никакого смысла говорить о классических либеральных ценностях и, в частности, - о неприкосновенности частной жизни.
Маркетинговая компания скомпрометировала информацию кредитных соискателей
Единственная «хакерская» утечка недели произошла в крупной маркетинговой компании Dominion Enterprises, а вернее – в ее финансовом подразделении IFMG (nterActive Financial Marketing Group). Как сообщает Business Wire, компьютерный сервер IFMG был взломан неизвестными хакерами в период времени с ноября 2007 по февраль 2008 года. В результате вторжения могли быть скомпрометированы персональные данные 92 тыс.жителей США, которые оставляли прошения о кредитах на одном из веб-сайта семейства IFMG. Каким конкретным образом был взломан сервер, на данный момент не сообщается.
После публикации сведений об инциденте Dominion Enterprises планирует разослать оповещения всем пострадавшим клиентам, а также предоставить им бесплатный кредитный мониторинг сроком на один год.