DLP: громкие утечки информации

23.05.2018

Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает в мае 2018 года Bleeping Computer[1].

Проанализировав образцы данных, исследователи FireEye заключили, что они принадлежат пользователям сайтов компаний, специализирующихся на торговле, продуктах питания и напитках, развлечениях и транспортных перевозках. Эксперты уверены в подлинности архива, поскольку данные одних и тех же пользователей встречаются в разных утечках.

Наличие в архиве старых и новых данных свидетельствует о том, что они были похищены в период с марта 2013 по июнь 2016 года. Характер данных варьируется в зависимости от сайтов, однако, как правило, они представляют собой электронные и домашние адреса, настоящие имена, даты рождения и телефонные номера.

Стоимость архива составляет 1 тыс. японских йен (порядка $150,96). Некоторые предполагаемые покупатели жаловались на форуме, будто оплатили покупку, но так и не получили файлы. Достоверность подобных жалоб весьма сомнительна, поскольку их могли опубликовать конкуренты хакера, заинтересованные в продаже собственных архивов. Тем не менее, учитывая, что текущая численность населения Японии составляет порядка 127 млн человек, непонятно, откуда в архиве данные еще 73 млн.

Крупнейшая утечка данных в рознице

В начале апреля 2018 года стало известно о крупнейшей в истории утечке данных в ритейле. Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue (входят в канадскую группу Hudson's Bay), которые специализируются на продаже одежды и обуви. Подробнее здесь.

Цукерберг признал вину в утечке данных 50 млн пользователей Facebook

Акции компании падают, Марку Цукербергу угрожают вызовом в конгресс, США и Евросоюзсобираются начать расследование в ее отношении. Причина — серия расследований The Guardian и The New York Times. Журналисты выяснили[2], что британская компания Cambridge Analytica собрала данные о поведении 50 миллионов американцев, чтобы затем продавать им политическую рекламу. Facebook знала об утечке, но ничего не сделала.

Основатель социальной сети Facebook Марк Цукерберг прокомментировал на своей страничке в социальной сети скандал из-за утечки персональных данных 50 млн пользователей. Британская аналитическая компания Cambridge Analytica получила их от профессора психологии Кембриджского университета Александра Когана. Он разработал тест, который прошли около 300 тысяч человек, что позволило Когану собрать данные о 50 млн пользователей Facebook. Получив эти данные, Cambridge Analytica использовала их для создания алгоритма, выявляющего предпочтения американских избирателей. При помощи созданного на основе алгоритма приложения во время президентской кампании в США осуществлялась адресная рекламная рассылка[3].

Цукерберг признал, что Коган нашел уязвимость в соцсети и воспользовалась ей, собрав в 2013 г. персональные данные большого количества пользователей. «В 2015 г. мы узнали от журналистов из The Guardian о том, что Коган поделился данными разработанного им приложения с Cambridge Analytica», - отметил Цукерберг. По его словам, это не соответствует политике компании, поэтому соцсеть сразу же закрыла Когану доступ к персональным данным, запретила использовать разработанное им приложение и потребовала от Когана и Cambridge Analytica удалить информацию о всех персональных данных, полученных незаконным путем. По его словам, на тот момент они предоставили доказательства того, что требования соцсети выполнены.

«На прошлой неделе мы узнали от The Guardian, the New York Times и Channel 4 о том, что Cambridge Analytica, возможно, не удалила данные, которые она получили. Мы немедленно запретили ей пользоваться любыми из наших услуг. Cambridge Analytica утверждает, что они уже удалили данные и согласились на экспертизу, которую мы решили провести для подтверждения этого», - написал Цукерберг.

Основатель Facebook признал, что социальная сеть виновата в утечке персональных данных своих пользователей. «Это нарушение доверия между Facebook и людьми, которые делятся с нами своими данными и ожидают, что мы их защитим. Мы должны это исправить», – сказано в публикации.

2017

Обнаружена гигантская интерактивная база с утечками

В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую 252 различные утечки данных.

База общим объемом боле 41 Гб регулярно обновляется и предлагает пользователям более 1,4 млрд учетных данных в формате простого текста. Кто составитель этого дампа неизвестно, автор указал только кошельки Bitcoin и Dogecoin для пожертвований.

Исследователи 4iQ указали, что все пароли представлены в базе в открытом виде и, согласно проведенному специалистами тестированию, многие из них действующие. Более того, около 14% паролей, встречающихся в базе, нигде не публиковались. Дата обновления базы 29 ноября 2017 года, по ней доступен поиск, импорт утечек и другие функции.

В составе этой базы сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public, 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn.

Специалисты 4iQ отметили о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже составленная исследователями таблица наиболее часто встречающихся паролей[4].

Таблица часто встречающихся паролей, (2017)

Uber заплатила выкуп в $100 тыс. за удаление данных о 57 млн пользователей

7 декабря 2017 года стало известно, как и кому Uber Technologies заплатила выкуп за удаление данных о 57 млн клиентов сервиса. Как сообщает Reuters со ссылкой на трех осведомленных информаторов, в ноябре 2016 года Uber перечислила $100 тыс. 20-летнему хакеру из Флориды (США) за то, чтобы он не раскрывал персональную информацию пользователей. Выплата была произведена через систему bug bounty, которая обычно используется для небольших поощрений пользователей, указывающих на уязвимости сервиса.

В найденной флэшке обнаружены данные о системах безопасности аэропорта Хитроу

Как стало известно в октябре 2017 года, неизвестный нашел на земле флэш-накопитель, на котором обнаружились подробные сведения о системах безопасности крупнейшего в Великобритании аэропорта Хитроу. [5] По утверждению журналистов Daily Mail, которым была передана «флэшка», на ней располагались 76 файлов общим объемом 2,5 гигабайта, содержавших сведения о мерах безопасности, принятых для защиты королевы Елизаветы II и высших политиков страны при использовании ими аэропорта, а также об антитеррористических мерах. Подробнее здесь.

Данные 400 тыс. клиентов UniCredit

26 июля 2017 года стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. Соответствующая информация содержится в сообщении финансовой организации.

За 10 месяцев UniCredit подвергся двум кибератакам, которые коснулись около 400 тыс. итальянских клиентов. Эта утечка данных, в которой банк винит стороннего коммерческого партнера (его имя не раскрывается), оказалась самой крупной в истории компании, отмечает Reuters.

Хакеры получили доступ к данным 400 тыс. клиентов UniCredit

В UniCredit сообщили, что преступники могли получить доступ к персональной и банковской информации клиентов банка. В частности, похищены имена и даты рождения, но не пароли к учетным записям и другие сведения, позволяющие управлять денежными транзакциями, заверяют в кредитной организации. Судя по всему, злоумышленники могли получить в свое распоряжение только информацию о персональных данных клиентов и, в частности, о международных номерах их счетов — кодах IBAN (International Bank Account Number).

При этом не уточняется, каким образом хакеры воспользовались похищенными данным и когда банку стало известно о первой атаке. Источник агентства Reuters говорит, что UniCredit обнаружил утечку данных 24-25 июля 2017 года.

«
UniCredit инициировал проверку и проинформировал власти о взломе. Кроме того, банк подаст заявление в прокуратуру Милана. Банк незамедлительно принял все необходимые меры для того, чтобы не допустить повторение таких атак, — говорится в сообщении компании.
»

В банке отметили, что на модернизацию защиты ИТ-систем от кибератак понадобится потребуется около 2,3 млрд евро.[6]

По сообщению Reuters, в последние годы кибератаки на банки стали сложнее, а ущерб от них — больше. В ноябре 2016 года хакеры похитили около $3,3 млн со счетов британского банка Tesco Bank, и эта киберкража оказалась крупнейшей в стране.

Dow Jones по ошибке опубликовала данные 2,2 млн своих клиентов

В июле 2017 года одно из ведущих мировых агентств финансовой информации Dow Jones & Company из-за ошибки в настройках базы данных облачного хранилища опубликовало в открытом доступе данные нескольких миллионов своих клиентов, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и данные банковских карт.

По словам представителей Dow Jones, в хранилище содержится информация о 2,2 млн клиентов, однако независимые эксперты считают, что число пострадавших может достигать 4 млн.

Со своей стороны, в Dow Jones подтвердили утечку данных, однако уведомлять клиентов об этом не планируют. Такое решение аналитики Dow Jones аргументируют тем, что в попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде.

Личные данные 14 млн клиентов Verizon оказались в открытом доступе

В июле 2017 года стало известно о крупной утечке личных данных 14 млн клиентов телекоммуникационной корпорации Verizon. Согласно данным компании UpGuard, занимающейся вопросами информационной безопасности, в Сеть просочилось более 20 ГБ информации, включая имена, адреса, данные учетных записей клиентов и даже PIN-коды к их пользовательским аккаунтам Verizon.[7]

Эксперты UpGuard в начале июня 2017 года обнаружили общедоступный сервер в облакеAmazon S3, где хранились сведения о клиентах Verizon. Владелец сервера — партнер Verizon, израильская компания NICE Systems. В папках, поименованных по месяцам, размещались данные с января по июнь 2017 года – в ZIP-архивах с незашифрованными текстовыми файлами общим объемом около 23 ГБ. Там же обнаружились аудиозаписи звонков на линию поддержки Verizon.

Папка verizon-sftp на сервере Amazon

Кроме того, на том же сервере хранились данные, принадлежащие другой компании — французскому телеком-оператору Orange. Однако клиентских сведений не обнаружилось, только внутренние файлы.

Как выяснилось, открытый доступ стал следствием «человеческой ошибки» — администраторы NICE неправильно настроили сервер.

Исследователи оперативно проинформировали Verizon и NICE об утечке, тем не менее, доступ к данным был закрыт лишь девять дней спустя.

Поскольку сервер был доступен по прямой ссылке, вероятность того, что кто-то мог добраться до данных раньше, чем UpGuard, невелика, но всё же сохраняется.

Тем временем, представители Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным, но не объясняют, на основании чего они делают такой вывод.

Хакеры опубликовали 25 тыс. фото пациентов литовской клиники пластической хирургии

В конце мая 2017 года группа хакеров под названием Tsar Team опубликовала в Сети более 25 тысяч фотографий и личную информацию пациентов литовской клиники пластической хирургии Grozio Chirurgija. Подробнее здесь.

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

ИБ-эксперты обнаружили[8] в мае 2017 года в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.

По мнению исследователей из MacKeeper, база данных представляет собой очередной гигантский массив учетных данных, собранных из различных источников. Нет ничего удивительного в том, что скомпрометированные пароли уже некоторое время циркулируют по Сети, однако существование готовой базы данных, позволяющей любому желающему завладеть ими, вызывает опасения.

В общей сложности исследователи обнаружили 313 больших баз данных размером более 1 ГБ, содержащих терабайты информации. БД находятся в облачных хранилищах в США, Канаде и Австралии, однако определить их истинных владельцев довольно сложно.

Размер обнаруженной БД составляет 75 ГБ. В ней содержатся структурированные данные в удобном для чтения формате json, утекшие в результате как минимум десяти известных взломов, в том числе LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace и Lastfm[9].

Штраф американского ритейлера Neiman Marcus

Экономия на системах электронной безопасности может привести к существенным финансовым и репутационным потерям. Американский ритейлер Neiman Marcus вынужден заплатить $1,6 млн за то, что не принял должных мер по защите от взлома и несвоевременно информировал покупателей об утечке данных о платежных картах.

Утечка предположительно 350 тыс. данных клиентов Neiman Marcus произошла еще в 2013 г., и только 17 марта 2017 г. было принято окончательное решение относительно компенсации пострадавшим.

Недостаточно надежная система защиты данных и несвоевременное информирование клиентов стали поводом для коллективного иска. По итогам разбирательств суд постановил, что Neiman Marcus обязан выплатить $1,6 млн, а также продолжить проводить мероприятия по укреплению киберзащиты. Ритейлер уже установили новые, более безопасные считыватели на кассе, которые усложняют кражу данных, и обеспечил систему защиты от вредоносного программного обеспечения. Кибератака на электронную систему в кассах сети магазинов Neiman Marcus стала причиной того, что данные кредитных и дебетовых карт около 350 тыс. клиентов ритейлера стали доступны злоумышленникам. Атаке подверглись покупатели сети Neiman Marcus, которые совершали покупки с 16 июля 2013 г. по 10 января 2014 г. Хуже всего то, что нарушение не было выявлено сразу, а лишь через несколько месяцев. И даже после того, как оно было обнаружено, ритейлер не сразу сообщил клиентам об утечке конфиденциальных данных[10].

На продажу выставлены 25 млн логинов Gmail с паролями

В даркнете выставлены в марте на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google[11].

SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo.

Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).

Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций

В Сеть утекла очень крупная база данных с контактными данными миллионов работников американских корпораций. База содержит 33,7 млн уникальных записей, в которой представлены почтовые адреса, полные имена, названия занимаемых должностей и функции работников, и другая информация разной степени конфиденциальности[12].

В базе присутствуют данные сотрудников известнейших американских компаний, в том числе работающих в ИКТ-отрасли: AT&T, Boeing, Dell, FedEx, IBM, Xerox и других.

Как пишет ZDNet, база «содержит десятки полей», и, помимо сугубо персональной информации, в ней собраны также более-менее публично доступные сведения, такие как географическое расположение штаб-квартир и офисов, количество работников в каждой компании и их отраслевая принадлежность - реклама, юридические услуги, СМИ и телекоммуникации.

Подобного рода данные используют маркетологи и рекламщики для проведения адресных кампаний. Стоимость подобных баз данных может быть очень велика.

Как сказано в публикации ZDNet, на 2015 г. стоимость доступа к полумиллиону таких записей достигала $200 тыс. Таким образом, доступ ко всей утекшей базе составил бы порядка $13,7 млн.

Утекшая база данных принадлежит (или принадлежала) маркетинговой корпорации Dun & Bradstreet. Та пока отреагировала на информацию об утечке лишь коротким заявлением: «Мы тщательно проанализировали полученную информацию и пришли к выводу, что она соответствует тому же типу и представлена в том же формате, в котором мы предоставляем данные нашим клиентам на ежедневной основе. Наш анализ показывает, что эти данные были получены и растиражированы не через систему Dun & Bradstreet».

2016

У Yahoo украли 1 млрд учётных записей

Самая крупная утечка из ныне известных затронула полмиллиарда человек — именно столько аккаунтов было похищено с Yahoo: хакеры получили доступ к личным данным более 1 млрд пользователей, включая их логины, пароли, адреса электронной почты и даже номера телефонов.

В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтах. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями». Подробнее - здесь.

Утечка банковских данных клиентов Acer

В июне 2016 года стало известно о крупной утечке конфиденциальных данных клиентов AcerПострадали посетители интернет-магазина тайваньского производителя.

Как сообщает издание PCWorld, Acer направила генеральному прокурору Калифорнии сообщение о том, что хакеры взломали онлайн-магазин компании и получили доступ к личным данным клиентов, включая информацию о банковских картах (номера, даты истечения срока действия карт и защитные коды CVC на задней стороне), именах и адресах пользователей. Проблема затронула 34,5 тыс. людей, проживающих в США, Канаде и Пуэрто-Рико.

Хакеры украли банковские данные 34,5 тыс. клиентов Acer

Производитель не уточнил, каким образом злоумышленники получили доступ к серверам Acer. В компании лишь отметили, что взлом стал результатом какой-то «проблемы безопасности» и «неосторожного хранения данных в незащищенном формате».

Также известно, что мошенники воровали личные данные пользователей, совершавших покупки в интернет-магазине Acer в период с 12 мая 2015 года по 28 апреля 2016-го. Таким образом, злоумышленники оставались незамеченными почти год.

По факту случившегося Acer начала расследование совместно с представителями правоохранительных органов, специалистами по киберпреступлениям и сотрудниками платежной системы, с которой работал магазин. Сумма ущерба от этого инцидента не раскрывается.

Acer рекомендует пострадавшим от взлома клиентам внимательно следить за финансовыми операциями на своих счетах, а в случае возникновения каких-либо подозрений сразу обращаться с заявлением в полицию.

«
Американский офис Acer обнаружил возможность доступа к данным покупателей своего онлайн-магазина третьих лиц, о чем сразу же их известил и принял все необходимые меры для обеспечения сохранности данных. Ситуация ни в коей мере не затронула работу онлайн-магазинов компании в других странах, как и клиентов Acer глобально, — сообщили в компании.[13]
»

2015

Инциденты информационной безопасности в 2015 году происходили чуть ли не каждый день. У них были самые разнообразные мотивы, способы исполнения, масштабы и последствия. Аналитический центр Falcongaze вспомнил самые громкие случаи утечек данных и подготовил помесячную хронику событий.

ЯнварьTarget. Скруджем, который испортил Рождество, в ушедшем году оказалась сеть магазинов Target. В результате масштабной утечки в руках злоумышленников оказались данные о кредитных картах сорока миллионов покупателей. Закончилась утечка для Target 300 миллионами долларов убытка, отставкой генерального директора и изрядно подпорченной репутацией.

ФевральAnthem. В феврале появилось сообщение о крупнейшей утечке в области медицины. В результате хакерской атаки были скомпрометированы личные данные 80 миллионов клиентов компании Anthem, занимающейся медицинским страхованием. Представители компании запросили помощь у ФБР, расследование все еще продолжается.

Март — Медучреждения. В марте сфера здравоохранения испытывала удары один за одним. Целый ряд американских медицинских организаций пострадал в результате хакерской активности. В результате масштабных утечек в различных медучреждениях Луизианы, Флориды, Орегона и Индианы пострадали данные более 220 тысяч пациентов.

Июнь — LastPass. В июне в СМИ появились страшные сообщения — оказались украдены пароли от сервиса, в котором пользователи хранили пароли, чтобы их не украли. На самом деле, все не так плохо: злоумышленники получили доступ к адресу электронной почты, напоминанию пароля, соли и хешам аутентификации пользователя, то есть аккаунты подавляющего числа пользователей остались в безопасности. Тем не менее утечка вызвала резонанс и заставила задаться важным вопросом: насколько защищено ПО, созданное для информационной безопасности.

Июль — Ashley Madison. Наиболее резонансной утечкой года по праву может считаться взлом сайта знакомств Ashley Madison. 33 миллиона пользователей сайта, позиционирующего себя как сервис знакомств для супружеской измены, обнаружили свои адреса и историю транзакций в открытом доступе. После этого началась череда скандалов, связанных, например, с тем, что большая часть женских аккаунтов на сайте оказались поддельными, сервис продолжал хранить информацию об удаленных пользователях, в базе были найдены адреса политиков, а СМИ растиражировали новость о двух самоубийствах, связанных с утечкой.

Август — Carphone Warehouse. В августе в результате кибератаки пострадал крупнейший великобританский розничный ритейлер мобильных телефонов Carphone Warehouse. Были украдены данные о 2,4 миллионах клиентов компании (около 4% всего населения Великобритании), а среди них 90 тысяч кодов доступа к кредитным картам. За расследование крупнейшего в стране случая утечки взялось Управление комиссара по вопросам информации Великобритании.

Сентябрь — Excellus BlueCross BlueShield. В сентябре продолжилась история с компанией Anthem. Утечка оказалась еще масштабнее, чем предполагалось вначале и затронула клиентов ассоциации BlueCross BlueShield, членом которой и является Anthem. В результате более чем 10 миллионов записей были скомпрометированы, в том числе информация о финансах, номерах соцстрахования, адресах и именах. Причина утечки по-прежнему остается неизвестной.

Октябрь — Experian (T-mobile). Октябрь отметился сразу рядом крупных инцидентов безопасности, но крупнейшей оказалась утечка информации о 15 миллионах пользователей оператора T-Mobile. Утечка при этом произошла не внутри самой T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с сентября 2013 по сентябрь 2015, оказалась скомпрометирована.

Ноябрь — VTech. Китайский производитель «умных» игрушек сообщил в ноябре об утечке данных 11 миллионов клиентов, половина из которых — несовершеннолетние. Хакеры не только скомпрометировали данные клиентов, но и получили доступ к переписке и отправленным на серверы фотографиям, видеозаписям и аудиосообщениям.

И, наконец, в декабре случилась крупнейшая утечка личной информации за весь год. Исследователь Крис Викери случайно обнаружил хранящуюся в открытом доступе базу данных о 191 миллионе голосовавших американцев. Около 300 Гб утекших данных включают в себя подробную личную информацию о скомпрометированных гражданах, от имени до номера телефона, и историю избирательной активности с 2000 года. Откуда эта информация появилась в сети и кто несет ответственность за ее распространение, осталось неизвестным.

2014: Утечки в McDonalds, HTC, Barclays, Microsoft

Компания SearchInform также составила в конце 2014 года рейтинг наиболее громких инцидентов 2014 года, связанных с утечками конфиденциальной информации.

В январе 2014 года сеть McDonalds на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.

Когда-то являвшейся одним из лидеров на рынке смартфонов компании НТС, переживающей на конец 2014 года далеко не лучшие времена, удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. Экс-сотрудников ожидает суд. Ожидалось, что они получат реальные тюремные сроки.

Весьма приметная утечка персональных данных была допущена британским банком Barclaysв феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке».

Алексей Кибкало из Microsoft был задержан в марте 2014 года сотрудниками ФБР. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Подробности дела здесь.

Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 миллионов своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, также допустившей потерю 12 миллионов клиентских данных. Эти случаи, произошедшие в разных частях земного шара, роднит одно — подобная операция была осуществлена при непосредственном участии персонала корпораций, благодаря которым был открыт доступ для преступников к информации по защите корпоративной сети. Если бы контроль за персоналом осуществлялся должным образом, совершить подобную операцию хакерам было бы гораздо сложнее.

В мае крупнейшей потерей персональных данных отметился всемирно известный онлайн-аукцион eBay, допустивший утечку в сеть информацию о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с известным сервисом по подписке на игры Steam от компании Valve. Однако отметим, что в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании.

На первое место среди утечек минувшего лета, без сомнения, можно поместить информацию, рассекреченную американцами о своей резидентуре в Афганистане. Не стоит забывать и еще об одном сотруднике, теперь уже бывшем, корпорации Microsoft, Брайене Йоргенссоне, на данный момент отбывающем свой срок за торговлю конфиденциальной информацией – получил он этот срок также летом 2014-го.

Один из банков Нигерии в сентябре лишился более 40 миллионов долларов. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с IT-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.

Хотя октябрь и ноябрь выдались не особо богатыми на события, связанные с утечкой, но все же крупнейший в Америке концерн AT&T стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.

Как отмечают эксперты аналитического центра компании SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ), основная масса гроких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах. Столь дорогие дня них ошибки крупных корпораций могут стать хорошим уроком, благодаря чему удастся обезопасить свое дело от убытков, причиненных персоналом, а также сохранить немалые деньги, которые в противном случае могут быть потрачены на ликвидацию последствий утечек данных.

2010

Утечки клиентских данных Google и Facebook

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасноститем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Материал подготовлен Новости ИТ-рынка России от TAdviser


Возврат к списку