Самые громкие утечки данных 2009 по версии «СофтИнформ»
Компания «СофтИнформ», российский разработчик средств информационной безопасности, представила отчёт о самых громких утечках данных, от которых пострадали организации во всём мире в уходящем году. Отчёт составлен аналитическим центром компании «СофтИнформ» по данным, собранным им в течение года из различных источников.
Согласно данным аналитического центра «СофтИнформ», самые крупные утечки 2009-го года, повлекшие за собой компрометацию личных данных миллионов человек, отмечены в США. Впрочем, как отмечает генеральный директор компании «Новые поисковые технологии», генерального дистрибьютора «СофтИнформ» на территории России и СНГ, «в США традиционно принято говорить о произошедших утечках информации вслух и предупреждать всех, кто потенциально может от них пострадать. Именно поэтому может сложиться впечатление, что американские организации допускают наибольшее количество утечек. В российских организациях же зачастую утечки информации вообще не считают сколь-нибудь значимой проблемой, или же пытаются их замолчать, в связи с чем мы имеем чрезвычайно мало сообщений об утечках информации из российских организаций. Но утечки, к сожалению, сами по себе не исчезают, особенно если руководство смотрит на них сквозь пальцы. Фактически, россияне страдают от утечек даже больше американцев, однако в России утечки информации принято скрывать, в том числе и от тех, кто из-за них оказывается пострадавшим».
В январе наиболее крупные утечки информации произошли в Германии и в США. Немцы пострадали от нарушения тайны банковских вкладов в берлинском банке LBB. Инцидент затронул несколько десятков тысяч клиентов банка, которые были вынуждены заблокировать свои счета во избежание доступа к ним мошенников. Утечку данных в США допустила компания Hertland Payment Systems, обрабатывающая платежи по банковским картам. Масштабы данной утечки поражают воображения: в августе эксперты сообщили, что по уточнённым данным скомпрометированными оказались более 130 миллионов номеров кредитных карт. Стоит отметить, что эту утечку вряд ли можно отнести только к текущему году, поскольку данные крались злоумышленников в течении нескольких лет, однако официально информация об этом была подтверждена только в начале 2009-го.
В феврале крупными утечками конфиденциальных данных отметились Япония и, опять-таки, США. В произошедшем в Йокогаме инциденте, из-за которого в файлообменной сети оказались данные 110 тысяч школьников, руководство школ обвинило японское подразделение компании IBM разработчика системы оплаты за обучение. В Америке крупные утечки информации были связаны с медицинской сетью Kaiser Permanente и с компанией Information Vaulting Services, оказывающей услуги хранения конфиденциальных данных. Первая допустила утечку данных 45 тысяч своих сотрудников, вторая потеряла ленту с резервной копией базы данных биографических проверок по уголовным делам 807 тысяч жителей штата Арканзас за последние 12 лет.
В марте количество заметных в мировом масштабе утечек конфиденциальной информации стало ещё больше. При этом в списке компаний, допустивших утечку данных, «засветился» и ИТ-гигант Google. Произошло это в результате инцидента, связанного с сервисом Google Docs: 7 марта 2009 года документы, загруженные пользователями сервиса, оказались в открытом доступе даже для неавторизованных пользователей. Точное количество пользователей, пострадавших в результате этой утечки, не установлено до сих пор. Не обошли инциденты, связанные с утечками, и Зелёный континент: австралийский регистратор доменов Bottle Domains безвозмездно поделился со всеми желающими информацией о кредитных картах более чем 60 тысяч своих клиентов. Традиционно не обошлось и без США, где из полицейского департамента Нью-Йорка произошла утечка персональных данных более чем 80 тысяч служащих, в том числе сведения об их именах, номерах карт социального страхования, а также банковские реквизиты сотрудников.
В апреле 2009-го наиболее заметные утечки произошли в Америке, Европе и Японии. Самая громкая утечка апреля произошла в Чехии: в результате неё стали доступными широкой публике номера паспортов и медицинская информация около 200 лидеров Европейского Союза. Другая громкая утечка данных, произошедшая в США, не затронула высокопоставленных лиц, зато поразила воображение количеством утекших данных: в результате пропажи ноутбука, принадлежащего министерству здравоохранения и социальных служб штата Оклахома, скомпрометированными оказались данные почти миллиона человек.
В мае наступило относительное затишье, однако снова не обошлось без крупных инцидентов в США. Там из Национального архива пропал жесткий диск, содержащий данные о бывших сотрудниках администрации Билла Клинтона, в том числе такую информацию, как номера социального обеспечения, адреса и сведения о служебных обязанностях. Общее количество экс-сотрудников, пострадавших в результате данной утечки, не было названо, однако объём информации, находившейся на жёстком диске (около терабайта), позволяет отнести её к крупнейшим утечкам информации 2009-го года.
Июнь уходящего года ознаменовался крупными инцидентами сразу в нескольких американских штатах. В штате Вирджиния в результате утечки из университета скомпрометированными оказались персональные данные около 40 тысяч человек, а во Флориде от утечки данных пострадали 56 тысяч клиентов кредитного агентства Suncoast Schools Federal Credit Union. Однако наиболее значительным инцидентом июня в США стала утечка данных из страховой компании Aetna, в результате которой пострадали более полумиллиона человек. Впрочем, в Европе тоже не обошлось без своих утечек: так, Ирландская газовая компания Bord Gais потеряла в результате кражи ноутбука данные 75 тысяч человек.
Крупнейшую утечку июля 2009-го допустила транснациональная корпорация Network Solutions, с серверов которой были украдены сведения более чем о полумиллионе банковских карт коммерческих клиентов. Не обошлось, конечно, и без «университетских» утечек: на сей раз данные о 45 тысяч своих бывших и текущих студентов, а также сотрудников потерял Корнельский Университет, расположенный в американском штате Нью-Йорк.
Самой громкой утечкой данных августа стала продажа японским офицером личных данных более чем 140 тысяч военнослужащих представителям частного бизнеса. Данную утечку можно, вместе с тем, считать и одной из самых безобидных. Как выяснилось впоследствии в ходе расследования инцидента, данные были куплены представителями частных компаний исключительно в рекламных целях, а потому самой большой неприятностью, которая случилась с пострадавшими в результате утечки, стали назойливые звонки рекламных агентов.
Сентябрь традиционно принёс больше инцидентов, связанных с информационной безопасностью, чем летние месяцы. При этом наиболее крупная по количеству данных утечка произошла в Великобритании, где в открытом доступе появилась база почтовых индексов, содержащая, среди прочего, такую информацию, как географические координаты, сведения об административных районах и территориальном разделении Государственной службы здравоохранения. Данные, содержащиеся в базе, не являются секретными, однако на лицензировании доступа к ним Королевская почта зарабатывает ежегодно более полутора миллионов фунтов. Из университетов в сентябре «отметился» Университет Северной Каролины, где из центра рентгенографии произошла утечка данных о почти трёхсот тысячах женщин, участвовавших в маммологических обследованиях.
В октябре самые заметные утечки информации произошли снова в США. Так, утечка, произошедшая из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) поставила под угрозу личные данные 850 тысяч американских врачей. Произошла эта утечка в результате вопиющего нарушения политики информационной безопасности одним из работников BCBSA, который скопировал базу персональных данных врачей на личный ноутбук, который впоследствии был украден неизвестными злоумышленниками. Несколько меньшую по масштабам, но не менее показательную утечку допустил Департамент образования штата Вирджиния, сотрудники которого потеряли «флэшку» с данными более чем 100 тысяч студентов и выпускников образовательных учреждений штата. А самую крупную утечку месяца в США допустило Национальное управление архивов и документации, которое в результате передачи на утилизацию неисправного RAID-массива без предварительного уничтожения конфиденциальных данных, содержащихся на дисках, подставила под уда!
р личные данные более 70 миллионов ветеранов вооруженных сил США.
Самой крупной из ноябрьских утечек можно назвать инцидент, произошедший в испанской компании, оказывающей техническую поддержку немецким банкам, в результате которого скомпрометированными оказались номера кредитных карт более 100 тысяч жителей Германии. Не менее масштабная утечка, впрочем, произошла в Великобритании, где пострадали персональные данные около 100 тысяч фермеров. Министерство окружающей среды, продовольствия и сельского хозяйства Великобритании обвинило в этой утечке компанию IBM и консалтинговую фирму Accenture, которые, по словам министерства, и потеряли ленты с данными фермеров.
Наконец, в декабре опять «прогремела» Великобритания, где был украден ноутбук с личными 110 тысяч человек. Похищенные из компании Northgate Arinso данные включают в себя имена, адреса, сведения о доходах, номера национального страхования, а в ряде случаев и банковские данные. Также крупная утечка информации произошла из компании T-Mobile, британского отделения телекоммуникационной компании Deutsche Telekom AG, сотрудники которой продали конкурирующим фирмам персональные данные нескольких десятков тысяч абонентов компании. Данные включали в себя информацию об используемых тарифах, деталях подключения, а также контакты абонентов.© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2009