Обзор утечек: 29 сентября - 5 октября
Обзор утечек: 29 сентября - 5 октября
Alexander Antipov
За период с 29 сентября по 5 октября аналитический центр компании Perimetrix зафиксировал 6 утечек информации.
За период с 29 сентября по 5 октября аналитический центр компании Perimetrix зафиксировал 6 утечек информации. В большинстве своем они были небольшими и локальными. Однако на этой неделе стало известно и об очень крупной утечке в Deutsche Telekom, произошедшей, правда, в 2006 году. Всего пострадали более 17 млн. человек, а общий ущерб от зафиксированных утечек составил более 302 млн. долл. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
Подтверждена крупнейшая утечка в Германии
Информация о краже базы данных клиентов немецкого оператора связи Deutsche Telekom была на днях опубликована в обзоре немецкой газеты Spiegel. Официальные представители телеком-оператора подтверждают случившееся. Однако они подчеркивают, что утраченные записи не содержали финансовой информации клиентов, номеров кредитных карт и детализаций звонков.
Как стало известно сотрудникам компании Perimetrix, Deutsche Telekom оповестил правоохранительные органы о краже еще в 2006 году. Однако широкой общественности инцидент стал известен только сейчас. Представитель прокуратуры Бонна заявил, что носители с украденной информацией были найдены в ряде частных домов. Также были зафиксированы попытки сбыть данные на черном рынке. Однако покупателя, по утверждению прокуратуры, не нашлось. Вместе с тем, сам вор также пока не пойман.
Представители Deutsche Telekom утверждают, что с момента инцидента компанией предпринято большое количество мер по усилению информационной безопасности. Были разработаны строгие политики контроля доступа, усовершенствован алгоритм парольной защиты, включены системы мониторинга.
Сотрудник пиццерии занимался скиммингом
Один из сотрудников ресторана California Pizza Kitchen в американском Плимуте не погнушался увеличить размер своих чаевых при помощи портативного скиммера. С использованием портативного устройства он сканировал банковские карты посетителей ресторана и копировал данные, записанные на магнитных чипах карт.
По информации, полученной сотрудниками аналитического центра Perimetrix, работник этого ресторана входил в группировку, промышлявшую аферам с банковскими картами. Впрочем, полиции пока не удалось задержать злоумышленника. В интересах следствия, его имя не раскрывается.
Расследование выявило, что украденные данные использовались для изготовления фальшивых кредитных карт, с помощью которых совершались покупки в штатах Пенсильвания и Нью Джерси. По словам представителей правоохранительных органов, количество пострадавших может исчисляться сотнями человек.
Украдены номера тысяч кредитных карт, которыми расплачивались посетители парка отдыха
Сотрудники парка отдыха Foothills совместно с окружным шерифом расследуют кражу информации из компьютерной сети. Как стало известно экспертам компании Perimetrix, в результате хакерской атаки злоумышленник получил доступ к информации о номерах кредитных карт, которыми расплачивались посетители парка. Также пострадали и те, кто регистрировался и расплачивался кредиткой через веб-сайт www.ifoothills.org.
Рональд Хопп (Ronald Hopp), исполнительный директор компании Foothills, отметил, что за неделю до того, как о краже данных стало известно, были зафиксированы неполадки в работе веб-сайта. Однако ошибки в функционировании сайта сначала были списаны на действие вируса, и им не уделили существенного внимания. В настоящее время сайт не доступен.
Количество пострадавших оценивается как «очень значительное». Речь может идти о тысячах и десятках тысяч человек. Руководство компании пригласило консультантов по информационной безопасности, которым поручено провести полный аудит компьютерной системы компании Foothills, а также выяснить точный масштаб утечки.
Оставшиеся утечки недели:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Blue Cross Blue Shield of Louisiana | страхование | веб-утечка | 1 700 | 400 тыс. |
| Foothills Park & Recreation District | развлечения | хакерская атака | «тысячи» | нет данных |
| Gloria Jean's Coffees | розничная торговля | хакерская атака | 511 | 120 тыс. |
| California Pizza Kitchen, Inc. | ресторанное дело | инсайд | «сотни» | 300 тыс. |
| US Naval Research Laboratory | госструктура | инсайд | 14 | 1,6 млн. |
| Deutsche Telekom | связь | хакерская атака/инсайд | 17 000 000 | 300 млн. |
| ИТОГО: | 17 002 225 | 302,5 млн. |
Подтверждена крупнейшая утечка в Германии
Информация о краже базы данных клиентов немецкого оператора связи Deutsche Telekom была на днях опубликована в обзоре немецкой газеты Spiegel. Официальные представители телеком-оператора подтверждают случившееся. Однако они подчеркивают, что утраченные записи не содержали финансовой информации клиентов, номеров кредитных карт и детализаций звонков.
Как стало известно сотрудникам компании Perimetrix, Deutsche Telekom оповестил правоохранительные органы о краже еще в 2006 году. Однако широкой общественности инцидент стал известен только сейчас. Представитель прокуратуры Бонна заявил, что носители с украденной информацией были найдены в ряде частных домов. Также были зафиксированы попытки сбыть данные на черном рынке. Однако покупателя, по утверждению прокуратуры, не нашлось. Вместе с тем, сам вор также пока не пойман.
Представители Deutsche Telekom утверждают, что с момента инцидента компанией предпринято большое количество мер по усилению информационной безопасности. Были разработаны строгие политики контроля доступа, усовершенствован алгоритм парольной защиты, включены системы мониторинга.
Сотрудник пиццерии занимался скиммингом
Один из сотрудников ресторана California Pizza Kitchen в американском Плимуте не погнушался увеличить размер своих чаевых при помощи портативного скиммера. С использованием портативного устройства он сканировал банковские карты посетителей ресторана и копировал данные, записанные на магнитных чипах карт.
По информации, полученной сотрудниками аналитического центра Perimetrix, работник этого ресторана входил в группировку, промышлявшую аферам с банковскими картами. Впрочем, полиции пока не удалось задержать злоумышленника. В интересах следствия, его имя не раскрывается.
Расследование выявило, что украденные данные использовались для изготовления фальшивых кредитных карт, с помощью которых совершались покупки в штатах Пенсильвания и Нью Джерси. По словам представителей правоохранительных органов, количество пострадавших может исчисляться сотнями человек.
Украдены номера тысяч кредитных карт, которыми расплачивались посетители парка отдыха
Сотрудники парка отдыха Foothills совместно с окружным шерифом расследуют кражу информации из компьютерной сети. Как стало известно экспертам компании Perimetrix, в результате хакерской атаки злоумышленник получил доступ к информации о номерах кредитных карт, которыми расплачивались посетители парка. Также пострадали и те, кто регистрировался и расплачивался кредиткой через веб-сайт www.ifoothills.org.
Рональд Хопп (Ronald Hopp), исполнительный директор компании Foothills, отметил, что за неделю до того, как о краже данных стало известно, были зафиксированы неполадки в работе веб-сайта. Однако ошибки в функционировании сайта сначала были списаны на действие вируса, и им не уделили существенного внимания. В настоящее время сайт не доступен.
Количество пострадавших оценивается как «очень значительное». Речь может идти о тысячах и десятках тысяч человек. Руководство компании пригласило консультантов по информационной безопасности, которым поручено провести полный аудит компьютерной системы компании Foothills, а также выяснить точный масштаб утечки.
Оставшиеся утечки недели:
Устали от того, что Интернет знает о вас все?