Обзор утечек: 17 ноября - 23 ноября
Обзор утечек: 17 ноября - 23 ноября
Alexander Antipov
За период с 17 по 23 ноября аналитический центр компании Perimetrix зафиксировал 8 утечек информации.
За период с 17 по 23 ноября аналитический центр компании Perimetrix зафиксировал 8 утечек информации. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:
Британская национальная партия потеряла список своих членов
Самая громкая утечка недели традиционно произошла на берегах Туманного Альбиона. В глобальную сеть был выложен список членов ультраправой Британской национальной партии (БНП), которая принимает в свои ряды только людей с белым цветом кожи. Для многих из них утечка списка может оказаться фатальной, поскольку отношение к членам БНП в стране весьма неоднозначное.
По данных британских СМИ, несколько фигурантов данного перечня уже потеряли свою работу: Daily Mail сообщила об увольнении ди-джея радиостанции TalkSport, а The Times – о жалобе, которая поступила на одного из полицейских. Скорее всего, волна увольнений членов БНП в ближайшее время только усилится.
Лидер БНП Ник Гриффин заявил, что список является почти подлинным, если не считать, что в него было добавлено некоторое количество людей, которые не являются членами партии. Глава БНП назвал утечку информации "постыдным актом предательства" со стороны неких бывших членов организации. Гриффин потребовал, чтобы правоохранительные органы расследовали инцидент. По его словам, публикация списка может, помимо прочего, подвергнуть опасности детей членов партии, имена которых в некоторых случаях указаны в списке вместе с именами родителей.
«С точки зрения информационной безопасности, Британская национальная партия пострадала от типичного инсайдера, который сумел похитить информацию и выложить ее в открытый доступ, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - С такими инцидентами трудно, но вполне реально бороться. Для защиты от инсайдерских преступлений необходимы специализированные решения, контролирующие действия сотрудников организации».
Starbucks теряет ноутбук с персональными данными почти 100 тыс. сотрудников
Тем временем, крупнейшая сеть кофеен Starbucks объявила о похищении ноутбука с приватными данными практически 100 000 человек. В результате утечки пострадали сотрудники Starbucks, а также франчайзинговых организаций-партнеров. На диске компьютера хранились их имена и номера социального страхования.
Starbucks не сообщает, где именно и при каких обстоятельствах был украден ноутбук. Эксперты аналитического центра Perimetrix предполагают, что инцидент произошел в штаб-квартире Starbucks в Сиэтле, поскольку заявление о краже было направлено в полицейское управление именно этого города. Всем пострадавшим сотрудникам и партнерам будет предоставлен бесплатный кредитный мониторинг от компании Equifax сроком на один год.
Скорее всего, информация на пропавшем ноутбуке не была зашифрована. Вместе с тем, представители Starbucks утверждают, что в компании уже внедряются решения по шифрованию данных там, "где это необходимо".
Инсайдер из Колорадо оплатил гостиницу в Лас-Вегасе чужой кредитной картой
Вопиющий случай инсайдерского мошенничества был зафиксирован в штате Колорадо. Сотрудница фирмы Revenue Enterprises, которая оказывала услуги местному детскому госпиталю (The Children's Hospital), использовала сведения кредитных карт клиентов госпиталя для удовлетворения личных потребностей. В частности, она применяла эти сведения для оплаты своей поездки в Лас-Вегас.
По оценкам исполнительного директора (CEO) Revenue Enterprises Тима Брейнерда (Tim Brainerd), эта сотрудница могла получить доступ к сведениям от 500 до 1000 человек. Клиенты детского госпиталя сами сообщали ей свои кредитные сведения во время телефонных консультаций.
Эксперты Perimetrix отмечают, что сотрудница-инсайдер, скорее всего, избежит уголовного преследования. Дело в том, что отель Excalibur в Лас-Вегасе предпочел просто списать потери, а не заявлять об этом случае в полицию. У полицейского управления Денвера попросту не хватает улик, чтобы привлечь инсайдера к ответственности – для этого необходимо либо заявление отеля, либо другие случаи мошенничества.
Аукцион eBay снова продал носители с конфиденциальными данными
Всемирно известный онлайн-аукцион eBay в очередной раз оказался посредником утечки. Исследование портала WINK News показало, как за минимальные деньги можно приобрести массу конфиденциальных сведений, купив несколько подержанных дисков с eBay.
Всего за 50 долл. специалисты WINK News приобрели 10 подержанных жестких дисков и отнесли их к эксперту по восстановлению данных Джону Бенкерту (John Benkert) из компании CPR Tools. На продававшихся носителях было найдено огромное количество конфиденциальных сведений, принадлежавшим различным коммерческим компаниям. Две пострадавшие компании - Sears Holdings Corporation и Giant Food LLC – даже отправили своих технических специалистов для изучения продававшихся дисков. Однако ни та, ни другая компания так и не смогла понять, как носители с приватными сведениями оказались на аукционе eBay.
По словам представителя eBay Николы Шарп (Nichola Sharp), аукцион советует продавцам удалять всю важную информацию с дисков перед их продажей на аукционе. «Для этого существуют специальные программы и даже специальные компании», - отметила г-жа Шарп. Проблема заключается в том, что сам аукцион никак не может проверить сведения на продающихся жестких дисках и других носителях информации.
Оставшиеся утечки недели:
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
|---|---|---|---|---|
| Starbucks Corporation | кража ноутбука | инсайд | 97 000 | 14 млн. |
| Британская национальная партия | общественная организация | инсайд | 13 500 | нет данных |
| The Children's Hospital | медицина | инсайд | 1 000 | 400 тыс. |
| Sears Holdings Corporation , Giant Food LLC и др. | различные отрасли | продажа носителя с аукциона eBay | нет данных | нет данных |
| Maryland Department of the Environment | госструктура | кража ноутбука | 1 367 | 220 тыс. |
| Jackson-Madison County School System | образование | кража носителя | 200 | 50 тыс. |
| Sundown Mountain Resort | услуги | нет данных | нет данных | нет данных |
| Surrey County Council | госструктура | кража ноутбука | 7 581 | 500 тыс. |
| ИТОГО: | 120 918 | 15 млн. |
Британская национальная партия потеряла список своих членов
Самая громкая утечка недели традиционно произошла на берегах Туманного Альбиона. В глобальную сеть был выложен список членов ультраправой Британской национальной партии (БНП), которая принимает в свои ряды только людей с белым цветом кожи. Для многих из них утечка списка может оказаться фатальной, поскольку отношение к членам БНП в стране весьма неоднозначное.
По данных британских СМИ, несколько фигурантов данного перечня уже потеряли свою работу: Daily Mail сообщила об увольнении ди-джея радиостанции TalkSport, а The Times – о жалобе, которая поступила на одного из полицейских. Скорее всего, волна увольнений членов БНП в ближайшее время только усилится.
Лидер БНП Ник Гриффин заявил, что список является почти подлинным, если не считать, что в него было добавлено некоторое количество людей, которые не являются членами партии. Глава БНП назвал утечку информации "постыдным актом предательства" со стороны неких бывших членов организации. Гриффин потребовал, чтобы правоохранительные органы расследовали инцидент. По его словам, публикация списка может, помимо прочего, подвергнуть опасности детей членов партии, имена которых в некоторых случаях указаны в списке вместе с именами родителей.
«С точки зрения информационной безопасности, Британская национальная партия пострадала от типичного инсайдера, который сумел похитить информацию и выложить ее в открытый доступ, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - С такими инцидентами трудно, но вполне реально бороться. Для защиты от инсайдерских преступлений необходимы специализированные решения, контролирующие действия сотрудников организации».
Starbucks теряет ноутбук с персональными данными почти 100 тыс. сотрудников
Тем временем, крупнейшая сеть кофеен Starbucks объявила о похищении ноутбука с приватными данными практически 100 000 человек. В результате утечки пострадали сотрудники Starbucks, а также франчайзинговых организаций-партнеров. На диске компьютера хранились их имена и номера социального страхования.
Starbucks не сообщает, где именно и при каких обстоятельствах был украден ноутбук. Эксперты аналитического центра Perimetrix предполагают, что инцидент произошел в штаб-квартире Starbucks в Сиэтле, поскольку заявление о краже было направлено в полицейское управление именно этого города. Всем пострадавшим сотрудникам и партнерам будет предоставлен бесплатный кредитный мониторинг от компании Equifax сроком на один год.
Скорее всего, информация на пропавшем ноутбуке не была зашифрована. Вместе с тем, представители Starbucks утверждают, что в компании уже внедряются решения по шифрованию данных там, "где это необходимо".
Инсайдер из Колорадо оплатил гостиницу в Лас-Вегасе чужой кредитной картой
Вопиющий случай инсайдерского мошенничества был зафиксирован в штате Колорадо. Сотрудница фирмы Revenue Enterprises, которая оказывала услуги местному детскому госпиталю (The Children's Hospital), использовала сведения кредитных карт клиентов госпиталя для удовлетворения личных потребностей. В частности, она применяла эти сведения для оплаты своей поездки в Лас-Вегас.
По оценкам исполнительного директора (CEO) Revenue Enterprises Тима Брейнерда (Tim Brainerd), эта сотрудница могла получить доступ к сведениям от 500 до 1000 человек. Клиенты детского госпиталя сами сообщали ей свои кредитные сведения во время телефонных консультаций.
Эксперты Perimetrix отмечают, что сотрудница-инсайдер, скорее всего, избежит уголовного преследования. Дело в том, что отель Excalibur в Лас-Вегасе предпочел просто списать потери, а не заявлять об этом случае в полицию. У полицейского управления Денвера попросту не хватает улик, чтобы привлечь инсайдера к ответственности – для этого необходимо либо заявление отеля, либо другие случаи мошенничества.
Аукцион eBay снова продал носители с конфиденциальными данными
Всемирно известный онлайн-аукцион eBay в очередной раз оказался посредником утечки. Исследование портала WINK News показало, как за минимальные деньги можно приобрести массу конфиденциальных сведений, купив несколько подержанных дисков с eBay.
Всего за 50 долл. специалисты WINK News приобрели 10 подержанных жестких дисков и отнесли их к эксперту по восстановлению данных Джону Бенкерту (John Benkert) из компании CPR Tools. На продававшихся носителях было найдено огромное количество конфиденциальных сведений, принадлежавшим различным коммерческим компаниям. Две пострадавшие компании - Sears Holdings Corporation и Giant Food LLC – даже отправили своих технических специалистов для изучения продававшихся дисков. Однако ни та, ни другая компания так и не смогла понять, как носители с приватными сведениями оказались на аукционе eBay.
По словам представителя eBay Николы Шарп (Nichola Sharp), аукцион советует продавцам удалять всю важную информацию с дисков перед их продажей на аукционе. «Для этого существуют специальные программы и даже специальные компании», - отметила г-жа Шарп. Проблема заключается в том, что сам аукцион никак не может проверить сведения на продающихся жестких дисках и других носителях информации.
Оставшиеся утечки недели:
Тени в интернете всегда следят за вами