Обзор утечек: 25 мая по 7 июня

Аналитический центр компании Perimetrix представляет обзор утечек за период с 25 мая по 7 июня. В течение отчетного периода было зафиксировано 6 масштабных утечек информации, в результате которых пострадали около 650 тыс. человек. Главная утечка


Главная утечка недели была зафиксирована в американской компании Aetna – достаточно крупном поставщике услуг медицинского страхования. Предполагается, что в результате уязвимости на веб-сайте компании были скомпрометированы персональные данные и номера социального страхования 450 тыс. человек, оставлявших резюме для работы в Aetna. Часть из них (65 тыс. человек) уже получила специальные оповещения о возникшей проблеме.

Данная утечка была обнаружена постфактум - после того, как Aetna приняла сообщения от нескольких рассерженных соискателей, которые получили электронные письма якобы от имени Aetna с просьбой предоставить дополнительную информацию о себе. Чтобы разобраться в причинах инцидента, руководство Aetna планирует подписать контракт со сторонней «компьютерной» компанией, которая проведет «глубокое ретроспективное расследование» утечки.

Интересно, что спустя неделю после публикации информации об утечке, против Aetna был подан коллективный иск. В роли истца выступил бывший сотрудник компании, который оставил на сайте свои персональные данные, чтобы перейти на новую должность.

Утечки из силовых ведомств: случайность или дезинформация?

В течение отчетного периода стало известно о сразу трех утечках из силовых ведомств различных стран: США , Словакии и Великобритании. В первом случае была скомпрометирована секретная информация о ядерных военных объектах, во втором – подробные данные о спецподразделениях. Но самая пикантная утечка случилась, как всегда, на территории Англии – с одной из военных баз были украдены диски с подробнейшим компроматом на 500 офицеров ВВС: диски содержали сведения об их внебрачных отношениях, связях с преступностью и наркотиками и даже любимых проститутках. Кроме того, на пропавших дисках хранились персональные данные еще 50 тыс. служащих ВВС.

По официальной версии, все перечисленные утечки произошли из-за халатности чиновников – случайной публикации документов в интернете, потерянной флешке и незашифрованным жестким дискам соответственно. Однако, по мнению экспертов Perimetrix, по крайней мере, в «американском» случае может идти речь не об утечке, а о попытке сознательной дезинформации вероятного противника.

За кражу личности можно получить двадцатилетний срок

Цепочка громких дел против американских мошенников, которые обвиняются в различных махинациях с персональными данными других людей, продолжает получать новые звенья. Некоторое время назад мы уже сообщали о пожизненном заключении для жительницы Гавайев – теперь же, стало известно о двух весьма суровых приговорах для других аферистов.

49-летний гражданин Нигерии Рашид Бабатунде Кайоде (Rasheed Babatunde Kayode) и 50-летний американец Билли Коутс (Billy Coats) проведут в федеральных тюрьмах США 20 и 25 лет соответственно. Оба преступника были признаны виновными в краже персональных и финансовых данных, а также их использовании в целях личного обогащения.

Красивые цифры

Как минимум 17 банков пострадали от действий организованной группы мошенников, которая действовала в Нью-Йорке в течение двух лет. 18 преступникам уже предъявлены обвинения по 227 эпизодам, связанным с обналичиванием чеков, изготовленных на базе чужих персональных данных. Общий ущерб от действий группы составил не менее 1,4 млн. долл.

105 лет назад произошла самая старая известная утечка персональных данных, связанная с пропажей амбулаторных карт пациентов психиатрического госпиталя в Южной Каролине. Конкурс, инициированный организацией Open Security Foundation, также показал, что старейшая утечка номеров социального страхования случилась в 1953 году, а самая старая «компьютерная» утечка – в 1983 году.

Утечки, в которых пострадали как минимум 5 тысяч человек:

Организация: The Pensions Trust, один из крупнейших пенсионных фондов Великобритании
Пострадавшие: клиенты фонда, 109К человек
Данные: ПД, финансовая информация
Причина: кража ноутбука, принадлежавшего партнерской компании NorthgateArinso
Референс: Lost laptop exposes thousands of pension records

Организация: Aetna, американская компания, предоставляющая услуги медицинского страхования
Пострадавшие: люди, подававшие резюме для работы в Aetna, в общей сложности 450К человек
Данные: ПД, SSN
Причина: точная причина утечки неизвестна – инцидент был обнаружен благодаря сообщениям рассерженных соискателей работы, которые получили электронные письма от имени Aetna. Предполагается, что данные были похищены с веб-сайта организации
Референс: Aetna Contacts 65,000 After Web Site Data Breach

Организация: Sony Card Marketing and Services Company (SMSC), подразделение корпорации Sony
Пострадавшие: пользователи сайта Sony Rewards (sonyrewards.com), в общей сложности 5,2К человек
Данные: подробные сведения о кредитных картах
Причина: приватная информация клиентов Sony Rewards была несанкционированно скопирована с веб-сайта
Референс: Eye on Security: Theft of Sony Card Data

Организация: The Nightingale Practice, больница в Лондоне
Пострадавшие: пациенты больницы, в общей сложности 7К человек
Данные: ПД и медицинская информация
Причина: кража жесткого диска и ленты резервного копирования из хирургического отделения больницы. Информация на пропавших носителях была незашифрована
Референс: Medical records of 7,000 patients stolen in GP break-in

Организация: Университет содружества Вирджиния (Virginia Commonwealth University, VCU)
Пострадавшие: бывшие и нынешние студенты, в общей сложности более около 40К человек
Данные: ПД, SSN (для 17К студентов), а также сведения об академической успеваемости
Причина: причиной утечки стала кража настольного компьютера со студенческой базой данных. По утверждению полиции, личность грабителя уже установлена (по неофициальным данным – это студент Университета), однако сам компьютер по непонятным причинам не обнаружен
Референс:Stolen VCU computer exposes Social Security numbers

Организация: Министерство трудовых ресурсов Северной Ирландии (Northern Ireland Department of Human Resources)
Пострадавшие: госслужащие, в общей сложности 30К человек
Данные: ПД, финансовая информация (сведения о банковских счетах)
Причина: кража ноутбука из офиса одного из госучреждений Северной Ирландии
Референс: 30,000 civil servants' details on stolen laptop

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: