Обзор утечек: 16 января -1 февраля

Обзор утечек: 16 января -1 февраля

За период с 16 января по 1 февраля аналитический центр компании Perimetrix зафиксировал 9 масштабных утечек информации и еще несколько сравнительно небольших инцидентов

За период с 16 января по 1 февраля аналитический центр компании Perimetrix зафиксировал 9 масштабных утечек информации и еще несколько сравнительно небольших инцидентов. В течение отчетного периода произошли два крайне масштабных инцидента, которые неизбежно приведут к огромным материальным потерям в будущем. В частности, крупнейший портал по поиску работы Monster.com потерял информацию о нескольких миллионах собственных пользователей, а процессинговая компания Heartland Payment Systems и вовсе могла допустить крупнейшую утечку в истории.

Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
Heartland Payment Systems финансы хакерская атака нет данных * нет данных **
Monster Worldwide онлайн-сервис хакерская атака не менее 4 500 000 нет данных
Family Funbox розничная торговля скимминг 2 500 1,5 млн. + потеря бизнеса
Kanawha-Charleston Health Department медицина инсайд 11 000 1,7 млн.
Garden Street Surgery медицина потеря носителя (ленты) 8 000 750 тыс.
Kennebec Savings Bank финансы нет данных 1 500 100 тыс.
Airtricity энергетика веб-утечка 1 200 200 тыс.
British Council госструктура потеря носителя (диска) 2 000 150 тыс.
Forcht Bank финансы нет данных 8 500 1 млн.
ИТОГО ***: 34 700 5,4 млн.


* - возможно, сотни миллионов человек;
** - возможно, миллиарды долларов;
*** - без учета инцидентов Heartland Payment Systems и Monster.com
name="cut">
Крупнейшая утечка в истории в день инаугурации Обамы

Процессинговая компания Heartland Payment Systems, расположенная в штате Нью-Джерси, объявила об утечке информации, которая может стать крупнейшей в истории. Точное количество пострадавших на данный момент не сообщается, однако эксперты предполагают, что масштаб утечки в Heartland Payment Systems может оказаться больше масштаба крупнейшей на сегодняшний день утечки в корпорации TJX (напомним, что тогда было скомпрометировано ок. 95 млн. транзакций по банковским картам).

Дело в том, что Heartland Payment Systems является шестым по величине процессинговым центров в США, через сети которого проходит более 100 млн. транзакций по картам ежемесячно. Общее количество клиентов Heartland также впечатляет – ее услугами пользуются ок. 250 тыс. только американских организаций. По мнению экспертов компании Perimetrix, общий масштаб утечки может легко превысить отметку в 100 млн. записей и даже приблизиться к астрономической цифре в один миллиард.

По словам президента и финансового директора Heartland Payment Systems Роберта Болдуина (Robert Boldwin), компания узнала об утечке еще в прошлом году, после того, как платежные системы Visa и MasterCard выявили незаконные списания с банковских карт, которые использовались для оплаты услуг мерчантов-клиентов Heartland Payment Systems. Сразу после появления этих сообщений Heartland Payment Systems обратилась в Секретную службу США и наняла две исследовательских фирмы с целью выяснить причины инцидента. Однако расследование затянулось, и уязвимость была найдена только на прошлой неделе.

Как оказалось, причиной утечки стала вредоносная программа, которая перехватывала информацию от мерчантов к Heartland Payment Systems и отсылала ее неизвестным злоумышленникам. Болдуин отказался привести точные данные о длительности работы программы и количестве пострадавших, сославшись на отсутствие этих данных в Heartland Payment Systems.

Украденная информация содержит в себе все данные, записанные на магнитных полосах банковских карт. Имея эти сведения, злоумышленник может легко изготовить поддельные карты с настоящими реквизитами и снять с них деньги в любом ближайшем банкомате.

На данный момент неясно, кто будет возмещать убытки гражданам, уже пострадавшим в результате утечки в Heartland Payment Systems. При этом весьма вероятно, что американским банкам придется заменить все карты, которые были задействованы в данной утечке.

«Интересно, что об утечке было официально объявлено 20 января – в день инаугурации 44-го президента США Барака Обамы, - отметил директор по маркетингу компании Perimetrix Денис Зенкин. - По мнению некоторых экспертов, выбор именно этого дня был сделан сознательно – в целях сокращения общественного внимания к проблеме и, как следствие, сокращения убытков. В руководстве Heartland Payment Systems это совпадение считают случайностью – мол, раньше объявлять было не о чем, а затягивание оповещения может ударить по интересам держателей карт»

Крупнейший сайт по поиску работы допускает утечку-миллионник

Крупнейший портал по поиску работы Monster.com объявил об успешной хакерской атаке, в результате которой были скомпрометированы данные пользователей портала. По данным экспертов аналитического центра Perimetrix, от этой утечки пострадали 4,5 млн. человек только на территории Великобритании.

На данный момент отсутствуют точные сведения об общем количестве пострадавших, однако, скорее всего, оно достаточно велико. Руководство портала уже разослало оповещения пользователям с рекомендацией отслеживать фишинговые сообщения по электронной почте. Отметим, что в августе 2007 года Monster уже допускал серьезную утечку информации – в тот раз пострадали 1,6 млн. человек.

По утверждению старшего вице-президента Monster Патрика Манцо (Patrick Manzo), хакерская атака была зафиксирована 23 января. В результате атаки, взломщики сумели скачать массу приватных сведений пользователей (в том числе, и их пароли), однако не сумели получить доступ к их резюме. Тем не менее, утечка все равно является серьезной и вызывает определенные опасения у специалистов по безопасности.

«Подобные утечки опасны, прежде всего, из-за того, что люди часто используют одни и те же пароли для доступа к различным учетным записям, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Получив пароль пользователя к сайте Monster, мошенники попытаются использовать их для доступа к более финансово привлекательным сервисам и, в частности, к электронным платежным системам. Вполне возможно, что полученные данные будут использованы и для различных фишинговых схем».

Действия кредитных мошенников разорили сеть автоматов по прокату DVD

В конце 2008 года полиция г. Сан-Франциско (San-Francisco), штат Калифорния, арестовала двух мужчин и нашла в их квартире специализированное оборудование для подделки банковских карт. Позже выяснилось, что для производства подделок мошенники применяли данные жителей штата Юта, каждый из которых хотя бы раз пользовался DVD-автоматами из местной сети Family Funbox.

В ходе дальнейшего разбирательства причина утечки так и не была установлена. По словам детектива полиции г. Смитфилд (Smithfield) Тревиса Аллена в ходе расследования не было найдено ни следов хакерского вторжения, ни признаков взлома автоматов с целью получить доступ к их жестким дискам. «Возможно, мошенники пользовались специальными устройствами – скиммерами – для считывания данных непосредственно с карт, - отметил Аллен. – Нам не удалось найти никаких следов скиммеров, однако эти устройства могли быть сняты с автоматов еще до начала расследования».

По данным аналитического центра Perimetrix, только в городе Смитфилд пострадали как минимум 55 человек, а общая сумма ущерба составила не менее 100 тыс. долл. Общая цифра пострадавших значительно больше – под угрозой находятся 2 500 человек. При этом списания с банковских карт были зафиксированы сразу в нескольких штатах США и даже в одном из городов Испании. По-видимому, мошенники, которые были арестованы в Калифорнии, являлись всего лишь покупателями информации, а не организаторами аферы.

После того, как об утечке стало известно, компания Family Funbox прекратила свою деятельность.

Прививки от гриппа иногда приводят к краже личности

Тем временем, весьма показательная утечка произошла в округе Kanahwa-Charleston, штат Западная Вирджиния. В результате действий инсайдера, работавшего в медицинском министерстве округа, под угрозой оказались сразу 11 000 человек.

По сведениям местной полиции, 24-летняя Джамила Джоссиа (Jameelah Jossiah), использовала информацию Kanawha-Charleston Health Department для незаконного получения кредитных карт и оплаты товаров в супермаркете Wal-Mart. Отметим, что во время работы в министерстве здравоохранения, Джоссиа имела вполне легальный доступ к этой информации, которая требовалась ей для исполнения служебных обязанностей.

При обыске в доме аферистки полиция нашла информацию 14 других пациентов Kanawha-Charleston Health Department, каждый из которых получал прививки для гриппа. Интересно, что все сведения были написаны вручную на обычных листах бумаги.

Эксперты Perimetrix добавляют, что несколько лет назад Джоссиа уже была осуждена, однако ей удалось скрыть этот факт при приеме на работу в Kanawha-Charleston Health Department.

Оставшиеся утечки недели:

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться