...
...

Самые громкие утечки данных 2009 по версии СофтИнформ

СофтИнформ выпустила отчёт о самых громких утечках данных, от которых пострадали организации во всём мире в уходящем году. Отчёт составлен аналитическим центром компании СофтИнформ по данным, собранным им в течение года из различных источников.

В январе наиболее крупные утечки информации произошли в Германии и в США. Немцы пострадали от нарушения тайны банковских вкладов в берлинском банке LBB. Инцидент затронул несколько десятков тысяч клиентов банка, которые были вынуждены заблокировать свои счета во избежание доступа к ним мошенников. Утечку данных в США допустила Hertland Payment Systems, обрабатывающая платежи по банковским картам. Скомпрометированными оказались более 130 миллионов номеров кредитных карт. Стоит отметить, что эту утечку вряд ли можно отнести только к текущему году, поскольку данные крались злоумышленниками в течении нескольких лет.

В феврале крупными утечками конфиденциальных данных отметились Япония и США. В произошедшем в Йокогаме инциденте, из-за которого в файлообменной сети оказались данные 110 тысяч школьников, руководство школ обвинило японское подразделение IBM разработчика системы оплаты за обучение. В Америке крупные утечки информации были связаны с медицинской сетью Kaiser Permanente и с компанией Information Vaulting Services, оказывающей услуги хранения конфиденциальных данных. Первая допустила утечку данных 45 тысяч своих сотрудников, вторая потеряла ленту с резервной копией базы данных биографических проверок по уголовным делам 807 тысяч жителей штата Арканзас за последние 12 лет.

В марте количество заметных в мировом масштабе утечек конфиденциальной информации стало ещё больше. При этом в списке компаний, допустивших утечку данных, засветился и ИТ-гигант Google. Произошло это в результате инцидента, связанного с сервисом Google Docs: 7 марта 2009 года документы, загруженные пользователями сервиса, оказались в открытом доступе даже для неавторизованных пользователей. Точное количество пользователей, пострадавших в результате этой утечки, не установлено до сих пор. Не обошли инциденты и Зелёный континент: австралийский регистратор доменов Bottle Domains безвозмездно поделился со всеми желающими информацией о кредитных картах более чем 60 тысяч своих клиентов. Не обошлось и без США, где из полицейского департамента Нью-Йорка произошла утечка персональных данных более чем 80 тысяч служащих, в том числе сведения об их именах, номерах карт социального страхования, а также банковские реквизиты сотрудников.





Самая громкая утечка апреля произошла в Чехии: в результате стали доступными широкой публике номера паспортов и медицинская информация около 200 лидеров Европейского Союза. Другая громкая утечка данных, произошедшая в США, поразила воображение количеством утекших данных: в результате пропажи ноутбука, принадлежащего министерству здравоохранения и социальных служб штата Оклахома, скомпрометированными оказались данные почти миллиона человек.

В мае наступило относительное затишье, однако снова не обошлось без крупных инцидентов в США. Там из Национального архива пропал жесткий диск, содержащий данные о бывших сотрудниках администрации Билла Клинтона, в том числе такую информацию, как номера социального обеспечения, адреса и сведения о служебных обязанностях. Общее количество экс-сотрудников, пострадавших в результате данной утечки, не было названо, однако объём информации, находившейся на жёстком диске (около терабайта), позволяет отнести её к крупнейшим утечкам информации 2009-го года.

Июнь уходящего года ознаменовался крупными инцидентами сразу в нескольких американских штатах. В Вирджинии в результате утечки из университета скомпрометированными оказались данные около 40 тысяч человек, а во Флориде от утечки данных пострадали 56 тысяч клиентов кредитного агентства Suncoast Schools Federal Credit Union. Однако наиболее значительным инцидентом июня в США стала утечка данных из страховой компании Aetna, в результате которой пострадали более полумиллиона человек. Впрочем, в Европе тоже не обошлось без своих утечек: так, Ирландская газовая компания Bord Gais потеряла в результате кражи ноутбука данные 75 тысяч человек.

Крупнейшую утечку июля 2009-го допустила корпорация Network Solutions, с серверов которой были украдены сведения более чем о полумиллионе банковских карт коммерческих клиентов. Не обошлось, конечно, и без университетских утечек: на сей раз данные о 45 тысяч своих бывших и текущих студентов, а также сотрудников потерял Корнельский Университет, расположенный в штате Нью-Йорк.

Самой громкой утечкой данных августа стала продажа японским офицером личных данных более чем 140 тысяч военнослужащих представителям частного бизнеса. Данную утечку можно считать и одной из самых безобидных. Как выяснилось впоследствии в ходе расследования инцидента, данные были куплены представителями частных компаний исключительно в рекламных целях, а потому самой большой неприятностью, которая случилась с пострадавшими в результате утечки, стали назойливые звонки рекламных агентов.

Сентябрь традиционно принёс больше инцидентов, связанных с информационной безопасностью, чем летние месяцы. Наиболее крупная по количеству данных утечка произошла в Великобритании, где в открытом доступе появилась база почтовых индексов, содержащая, среди прочего, такую информацию, как географические координаты, сведения об административных районах и территориальном разделении Государственной службы здравоохранения. Данные, содержащиеся в базе, не являются секретными, однако на лицензировании доступа к ним Королевская почта зарабатывает ежегодно более полутора миллионов фунтов. Из университетов в сентябре отметился Университет Северной Каролины, где из центра рентгенографии произошла утечка данных о почти трёхсот тысячах женщин, участвовавших в маммологических обследованиях.

В октябре самые заметные утечки информации произошли в США. Так, утечка, произошедшая из ассоциации Blue Cross and Blue Shield Association (BCBSA) поставила под угрозу личные данные 850 тысяч американских врачей. Произошла эта утечка в результате нарушения политики информационной безопасности одним из работников BCBSA, который скопировал базу персональных данных врачей на личный ноутбук, украденный впоследствии злоумышленниками. Несколько меньшую по масштабам утечку допустил Департамент образования штата Вирджиния, сотрудники которого потеряли флэшку с данными более чем 100 тысяч студентов и выпускников образовательных учреждений штата. А самую крупную утечку месяца допустило Национальное управление архивов и документации, которое в результате передачи на утилизацию неисправного RAID-массива без предварительного уничтожения конфиденциальных данных, содержащихся на дисках, подставило под удар личные данные более 70 миллионов ветеранов вооруженных сил США.

Самой крупной из ноябрьских утечек можно назвать инцидент, произошедший в испанской компании, оказывающей техническую поддержку немецким банкам, в результате которого скомпрометированными оказались номера кредитных карт более 100 тысяч жителей Германии. Не менее масштабная утечка, впрочем, произошла в Великобритании, где пострадали персональные данные около 100 тысяч фермеров. Министерство окружающей среды, продовольствия и сельского хозяйства Великобритании обвинило в этой утечке IBM и консалтинговую фирму Accenture, которые, по словам министерства, и потеряли ленты с данными фермеров.

Наконец, в декабре опять прогремела Великобритания, где был украден ноутбук с личными данными 110 тысяч человек. Похищенные из компании Northgate Arinso данные включают в себя имена, адреса, сведения о доходах, номера национального страхования, а в ряде случаев и банковские данные. Также крупная утечка информации произошла из компании T-Mobile, сотрудники которой продали конкурирующим фирмам персональные данные нескольких десятков тысяч абонентов компании. Данные включали в себя информацию об используемых тарифах, деталях подключения, а также контакты абонентов.



© Компьютерная газета