Аналитический центр компании Perimetrix представляет обзор утечек за период с 30 марта по 12 апреля. За это время в мире произошло не менее 7 масштабных утечек информации, в которых пострадали не менее 1,6 млн. человек.
Главная утечка
Главная утечка первой половины апреля произошла в Японии. Финансовая группа Mitsubishi UFJ объявила об аресте инсайдера, который скопировал на компакт-диск персональные сведения полутора миллионов клиентов. После того, как об утечке стало известно, нерадивый сотрудник вернул носитель, однако это вряд ли спасет его от наказания. Отметим, что инсайдер успел продать своим подельникам около 50 тысяч конфиденциальных записей, состоявших из имени клиента, его адреса, даты рождения, сведений о работе и заработной плате. Общая стоимость такой базы персональных данных составила 328 тыс. йен, что соответствует сумме примерно в 7 центов за одну похищенную запись. Если бы преступник успел продать все похищенные записи даже по такой смешной цене – он получил бы прибыль примерно в 100 тыс. долл. Интересно, что данный инсайдер мог запросто уйти от ответственности из-за особенностей японского законодательства. Дело в том, что кража клиентской информации в Японии является преступлением, только тогда, когда сотрудник не имел к ней легального доступа. В данном случае, инсайдер воспользовался идентификационными сведениями своего коллеги, чем и обеспечил себе не менее,чем судимость. А как максимум – год в японской тюрьме и штраф размером в 500 тыс. йен.
Британская безалаберность
В прошлом году портал SecurityLab сообщал об инциденте в банке HSBC, который случился из-за того, что банковское отделение забыли закрыть на ночь. На прошлой неделе ситуация повторилась, и снова – на территории Великобритании. На этот раз отличился не менее знаменитый банк Barclays, а вернее – один из его субподрядчиков, сотрудники которого не удосужились закрыть дверь банка после завершения рабочего дня. Самое смешное, что открытое помещение банка вроде бы никто и не заметил.
Администраторы отсудили 90 тыс. долларов у бывших работодателей
Довольно интересный случай случился в американском штате Огайо. Местный Университет согласился выплатить двум системным администраторам компенсацию за незаконное увольнение трехлетней давности. Самое смешное, что судя по имеющимся сообщениям, администраторов уволили по делу. Аудит, который прошла информационная система Университета в 2006 году, наглядно показал огромное количество "дыр" и брешей в безопасности. Номера социального страхования некоторых студентов были опубликованы в интернете и пролежали там более года. Однако спустя некоторое время, административная панель Университета почему-то решила, что из системных администраторов сделали козлов отпущения, а в утечке на самом деле виноват проректор по информационным технологиям Уильям Самс (William F. Sams). По-видимому, именно это решение побудило суд назначить компенсацию несправедливо уволенным сотрудникам. Впрочем, из выписанных им $90 тыс., администраторы получат лишь $22 тыс. – все остальное уйдет на оплату услуг адвокатов.
Красивые цифры
150 фунтов стерлингов стоил коммуникатор BlackBerry, который приобрел 44-летний студент факультета журналистики у бомжа из английского города Шеффилд (Sheffield). Изучив аппарат, студент был очень удивлен, когда обнаружил там персональные данные (в том числе, и номера социального страхования) руководства лейбористской партии Британии.
73 годаможет провести в тюрьме житель американского города Тастин (Tustin) Энтони Франклин (Gene Anthony Franklin Jr.). 34-летний человек провернул не менее 12 афер, представляясь агентом по недвижимости и используя персональные данные своих клиентов. Интересно, что он умудрился обмануть даже своего сокамерника, который подозревался в умышленном убийстве жены. Общий ущерб от действий Франклина оценивается в $2,8 млн.
Читать полностью о : Обзор утечек: 30 марта - 12 апреля »
