Обзор утечек: 6 октября -12 октября
Обзор утечек: 6 октября -12 октября
Alexander Antipov
За период с 6 по 12 октября аналитический центр компании Perimetrix зафиксировал 7 утечек информации.
За период с 6 по 12 октября аналитический центр компании Perimetrix зафиксировал 7 утечек информации. К счастью, крупномасштабных происшествий на этой неделе не произошло. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
Школьник обошел систему защиты сервера с персональными данными
Учащийся одной из школ калифорнийского городка Риверсайд сообщил администрации, что в процессе работы на школьном компьютере ему удалось обойти систему безопасности локальной сети и получить доступ к файловому серверу окружной школьной ассоциации. По данным сотрудников компании Perimetrix, на сервере хранились конфиденциальные данные учащихся, включая номера социального страхования. Как сообщается, в качестве доказательства обхода системы защиты школьник предоставил флэшку с записанной на ней персональной информацией с сервера.
Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.
Украден ноутбук с информацией о 500 сотрудниках администрации американского штата
На днях более пяти сотен работников администрации штата Западная Вирджиния получили письменное уведомление о том, что их персональные данные были скомпрометированы. Утечка произошла в результате кражи ноутбука, который принадлежал сотруднику аудиторской фирмы, сотрудничающей с властями штата. Лэптоп был украден из припаркованного автомобиля.
По информации аналитического центру Perimetrix, на ноутбуке была записана финансовая информация сотрудников администрации, включая номера социального страхования и ведомости заработной платы.
Официальные представители администрации заявляют о том, что портативный компьютер был защищен паролем.
Украден ноутбук с персональными данными десятков тысяч человек
Ноутбук, который Ассоциация выпускников Университета Серверной Дакоты передала на техническое обслуживание, был украден из автомобиля сервисной компании, базирующейся в другом штате. Лэптоп содержал сведения о десятках тысячах выпускников Университета, включая такую конфиденциальную информацию, как номера банковских карт, а также номера социального страхования.
Официальные представители Ассоциации утверждают, что вся информация на ноутбуке была зашифрована. Причем использовались три уровня защиты: требовалось вводить логины и пароли как для включения самого компьютера, так и для запуска приложения, а база данных была зашифрована с помощью алгоритма AES 256. Впрочем, по мнению специалистов компании Perimetrix, существует вероятность, что в самом техническом центре защита была снята для «ускорения» процедур обслуживания. Соответственно, информация могла попасть к вору дешифрованной.
Президент Ассоциации Тим О’Киф (Tim O’Keefe) уверен, что конфиденциальной информации на жестком диске ничего не грозит. Он также подчеркнул, что никаких свидетельств нелегального использования данных не обнаружено. Вместе с тем всем пострадавшим был предоставлен кредитный мониторинг, оплаченный Ассоциацией.
Хакер несколько месяцев воровал номера кредитных карт посетителей сайта
Неизвестный хакер с помощью атаки типа SQL-инъекции получил доступ к данным кредитных карт пользователей сайта www.theideacatalog.com. По информации, полученной сотрудниками компании Perimetrix, атаки начались еще в январе, однако зафиксированы были только сейчас.
Скомпрометированными оказались все данные, указываемые при оплате товаров через интернет, включая номера кредитных карт, сроки их действия и секретные коды CVV. Украденной информации вполне достаточно для того, чтобы произвести несанкционированную оплату товаров и услуг в большинстве интернет-магазинов. Вместе с тем, пытаясь смягчить обстановку, официальные представители компании The Image Group заявляют, что таких сведений, как номера социального страхования, украдено не было.
В настоящее время веб-сайт закрыт. Проводится аудит ИТ-системы. Банки-эмитенты карт, данные о которых были украдены, оповещены о случившемся.
Оставшиеся утечки недели:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Lake Tahoe Unified School District | образование | хакерская атака | 730 | 140 тыс. |
| Greenville County Schools | образование | хакерская атака | 68 000 | 3 млн. |
| British Sky Broadcasting plc (BSky) | медиа | кража ноутбука | нет данных | нет данных |
| Hollywood Entertainment Corporation | розничная торговля | бумажная утечка | нет данных | нет данных |
| Администрация Западной Вирджинии | госструктура | кража ноутбука | 535 | 100 тыс. |
| The Alumni Association of the University of North Dakota | образование | кража ноутбука | 84 554 | 10 млн. |
| The Image Group | интернет-коммерция | хакерская атака | нет данных | нет данных |
| ИТОГО: | 153 819 | 13,2 млн. |
Школьник обошел систему защиты сервера с персональными данными
Учащийся одной из школ калифорнийского городка Риверсайд сообщил администрации, что в процессе работы на школьном компьютере ему удалось обойти систему безопасности локальной сети и получить доступ к файловому серверу окружной школьной ассоциации. По данным сотрудников компании Perimetrix, на сервере хранились конфиденциальные данные учащихся, включая номера социального страхования. Как сообщается, в качестве доказательства обхода системы защиты школьник предоставил флэшку с записанной на ней персональной информацией с сервера.
Вместе с тем, по словам официального представителя учебного заведения, нет никаких свидетельств, что кто-либо еще получал несанкционированный доступ к базе данных. В настоящее время начаты стандартные процедуры расследования инцидента. Параллельное расследование проводится также и в офисе окружного шерифа.
Украден ноутбук с информацией о 500 сотрудниках администрации американского штата
На днях более пяти сотен работников администрации штата Западная Вирджиния получили письменное уведомление о том, что их персональные данные были скомпрометированы. Утечка произошла в результате кражи ноутбука, который принадлежал сотруднику аудиторской фирмы, сотрудничающей с властями штата. Лэптоп был украден из припаркованного автомобиля.
По информации аналитического центру Perimetrix, на ноутбуке была записана финансовая информация сотрудников администрации, включая номера социального страхования и ведомости заработной платы.
Официальные представители администрации заявляют о том, что портативный компьютер был защищен паролем.
Украден ноутбук с персональными данными десятков тысяч человек
Ноутбук, который Ассоциация выпускников Университета Серверной Дакоты передала на техническое обслуживание, был украден из автомобиля сервисной компании, базирующейся в другом штате. Лэптоп содержал сведения о десятках тысячах выпускников Университета, включая такую конфиденциальную информацию, как номера банковских карт, а также номера социального страхования.
Официальные представители Ассоциации утверждают, что вся информация на ноутбуке была зашифрована. Причем использовались три уровня защиты: требовалось вводить логины и пароли как для включения самого компьютера, так и для запуска приложения, а база данных была зашифрована с помощью алгоритма AES 256. Впрочем, по мнению специалистов компании Perimetrix, существует вероятность, что в самом техническом центре защита была снята для «ускорения» процедур обслуживания. Соответственно, информация могла попасть к вору дешифрованной.
Президент Ассоциации Тим О’Киф (Tim O’Keefe) уверен, что конфиденциальной информации на жестком диске ничего не грозит. Он также подчеркнул, что никаких свидетельств нелегального использования данных не обнаружено. Вместе с тем всем пострадавшим был предоставлен кредитный мониторинг, оплаченный Ассоциацией.
Хакер несколько месяцев воровал номера кредитных карт посетителей сайта
Неизвестный хакер с помощью атаки типа SQL-инъекции получил доступ к данным кредитных карт пользователей сайта www.theideacatalog.com. По информации, полученной сотрудниками компании Perimetrix, атаки начались еще в январе, однако зафиксированы были только сейчас.
Скомпрометированными оказались все данные, указываемые при оплате товаров через интернет, включая номера кредитных карт, сроки их действия и секретные коды CVV. Украденной информации вполне достаточно для того, чтобы произвести несанкционированную оплату товаров и услуг в большинстве интернет-магазинов. Вместе с тем, пытаясь смягчить обстановку, официальные представители компании The Image Group заявляют, что таких сведений, как номера социального страхования, украдено не было.
В настоящее время веб-сайт закрыт. Проводится аудит ИТ-системы. Банки-эмитенты карт, данные о которых были украдены, оповещены о случившемся.
Оставшиеся утечки недели:
- Магазин закрыли, а документы с персональными данными выбросили в мусорный бак
- У сотрудника аудиторской компани Deloitte украден ноутбук с рабочей информацией
- Сотрудники и учащиеся школы стали жертвами хакера
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим