Обзор утечек: 13 - 26 апреля

Обзор утечек: 13 - 26 апреля

Аналитический центр компании Perimetrix представляет обзор утечек за период с  13 апреля по 26 апреля. За это время в мире было зафиксировано не менее 6 крупных инцидентов, в которых пострадали более миллиона человек.

Аналитический центр компании Perimetrix представляет обзор утечек за период с 13 апреля по 26 апреля. За это время в мире было зафиксировано не менее 6 крупных инцидентов, в которых пострадали более миллиона человек

Главная утечка

Самая крупная утечка отчетного периода произошла в американском штате Оклахома . Местное министерство здравоохранения и социальных служб (Oklahoma Department of Human Services, DHS) объявило о краже ноутбука, содержавшего персональные данные около миллиона человек. В результате утечки пострадали обычные жители, которые получали различную государственную поддержку или участвовали в государственных программах. По данным аналитического центра Perimetrix, на украденном компьютере хранились их имена, даты рождения и адреса, а также номера социального страхования.

По словам руководителя DHS Говарда Хендрика (Howard Hendrick), риск компрометации данных не очень велик, поскольку компьютер «использует систему парольной защиты». К сотруднице DHS, которая непосредственно допустила утечку, не будет применено никаких дисциплинарных мер, поскольку она не нарушил политику безопасности DHS. По-видимому, эта загадочная политика безопасности не запрещает оставлять незашифрованный ноутбук с миллионом персональных записей в неохраняемой машине.

Вор-рецидивист персональных данных оказался певцом

Суд американского города Портленд приговорил вора-рецидивиста персональных данных к 13-летнему тюремному заключению. Столь долгий срок был обусловлен не только преступной деятельностью мошенника, но и его любовью к музыке – тексты песен, найденные в доме афериста, убедили судью в том, что этот человек вряд ли станет добропорядочным членом общества после выхода из тюрьмы.

28-летний Стивен Роуэлл (Stephen Rowell) впервые стал пользоваться чужими персональными данными еще в возрасте тинэйджера, и с тех пор он провернул более дюжины афер такого рода. В ходе ареста в 2007 году, у мошенника был обнаружен стандартный набор поддельных документов: кредитные карты, фальшивые чеки, финансовые бумаги и база данных с номерами водительских прав всех жителей штата Орегон. Но самой интересной находкой следователей стали тексте песен, в которых Роуэлл романтизировал жизнь похитителей персональных данных.

В частности, в одной из своих композиций, Роуэлл написал, что «мы зарабатываем деньги и потом убегаем; и если мы разрушим вашу жизнь – знайте, что мы получили от этого удовольствие» («You know how we do it we make our money and run/If we ruiend your life just know we had fun»). Местный офицер полиции Брайн ДеКлерк (Bryan DeClercque) впоследствии отмечал, что, увидев этот текст, он решил засадить Роуэлла на как можно более длительный срок.

Владельцы американских ресторанов обманывают своих клиентов

На территории США арестовали сразу двух владельцев различных ресторанов, использовавших персональные данные своих клиентов для целей мошенничества. Специалисты аналитического центра Perimetrix отмечают, что в обоих случаях аферисты использовали сведения банковских карт, однако делали это по-разному.

Первый мошенник, 36-летний владелец ресторана Citrus Cafй из штата Аризона Эндрю Папарелла (Andrew Paparella), подозревается в краже номеров кредитных карт собственных клиентов. По-видимому, Папарелла копировал номера кредитных карт во время оплаты счета и впоследствии их обналичивал. В дальнейшем, с помощью этих номеров Папарелла заказывал товары в интернете, а затем продавал их на аукционе eBay.

Владелец двух ресторанов Ti Amo в штате Калифорния Реха Суйлюляр (Reha Soylular) использовал более изощренную схему . Вначале он использовал чужие персональные данные, чтобы подключить к своему ресторану процессинг операций по картам. Затем – стал заливать «в пластик» номера банковских карт собственных клиентов. После этого, Суйлюляр стал оплачивать этими картами несуществующие услуги в своем же ресторане. Таким образом, деньги с поддельных карт поступали непосредственно на счет афериста.

Красивые цифры

Примерно 60 организаций, снимавших офисы в офисном здании в одном из районов Лос-Анджелеса, пострадали от беспрецедентного ограбления . Неизвестные грабители сумели проникнуть в офисное здание, отключить камеры наблюдения и вынести массу компьютерного оборудования из разных офисов здания. По мнению полиции, преступники охотились не за железом, а за той информацией, которая на нем хранилась.

28 лет подряд воровал персональные данные житель города Балтимор Джозеф Лоуренс. В результате, его все-таки поймали и теперь хотят посадить как минимум на 12 лет

231 оповещение об утечках получил штат Северная Каролина в период с января 2007 года по март 2009. В общей сложности, в результате этих утечек пострадали более миллиона жителей штата.

Знаковые слова

«Скаут нашего клуба Эдуардо Масия приезжал в Валенсию и вел переговоры с представителями клуба по поводу трансфера Давида Сильвы. Вот кто-то из этих представителей «Валенсии» и проболтался», - главный тренер английского Ливерпуля Рафаэль Бенитес очень сожалеет об утечке информации , которая не позволила ему приобрести желаемого игрока.

«Израильская армия делает все возможное, чтобы обеспечить безопасность и целостность информации. Именно поэтому был введен строгий запрет на пронос iPhone и других подобных телефонов на базы ВВС Израиля без специального разрешения», - по мнению представителя войск самообороны Израиля, даже простой iPhone может привести к серьезной утечке информации.

Утечки, в которых пострадали как минимум 5 тысяч человек:

Организация: министерство здравоохранения и социальных служб штата Оклахома
Пострадавшие: местные жители, около 1М человек
Данные: ПД, SSN
Причина: ноутбук с огромной базой данной и "системой парольной защиты" украден из автомобиля сотрудницы министерства
Референс: Personal Data Of 1M On Stolen DHS Laptop

Организация: комиссия по охране труда в штате Оклахома
Пострадавшие: местные жители, 5,5К человек
Данные: ПД, SSN
Причина: один из сотрудников комиссии по охране труда случайно увез флеш-накопитель с базой данных на конференцию в Даллас. Там он его благополучно потерял.
Референс: Employee Loses 5,500 Social Security Numbers

Организация:Национальный Университет Сингапура
Пострадавшие: выпускники Университета, около 16К человек
Данные: ПД
Причина: к письму, которое было разослано 450 выпускникам последнего года, случайно прикрепили базу персональных данных других выпускников
Референс: Data of 15,000 NUS alumni leaked

Организация: сеть магазинов Wal-Mart
Пострадавшие: сотрудники магазинов, точное количество пострадавших неизвестно. Только в штате Иллинойс пострадали почти 49К человек
Данные: ПД, SSN, финансовые сведения (о заработных платах)
Причина: один из бывших сотрудников Wal-Mart украл с работы базу персональных данных других служащих. Утечка случилась еще летом 2007 года, однако получила широкую известность только сейчас
Референс: Wal-Mart Notification (pdf)

Организация: тюрьма города Престон (HMP Preston), Англия
Пострадавшие: бывшие и нынешние заключенные, 6,3К
Данные: ПД и медицинская информация
Причина: утечка произошла в результате кражи флешки. Носитель использовал шифрование, однако пароль для расшифровки был написан на бумажке, которая пропала вместе с носителем
Референс: Human error blamed for data loss

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!