Обзор утечек: 8 - 21 июня
Аналитический центр компании Perimetrix представляет обзор утечек за период 8 по 21 июня. Середина месяца оказалась сравнительно спокойным периодом в плане утечек - за это время было зафиксировано всего лишь два масштабных инцидента, в которых пострадали более 5 тыс. человек. Скорее всего, скромное количество утечек связано с периодом отпусков и меньшей деловой активностью различных организаций Главная утечка
Главная утечка периода на этот раз была зафиксирована в Ирландии. Местная энергетическая корпорация Bord Gais – крупнейший поставщик природного газа на территории республики – объявила о краже ноутбука, содержавшего данные клиентов компании. По данным аналитического центра Perimetrix, на диске украденного компьютера хранились незашифрованные сведения о банковских счетах 75 тыс. клиентов.
Согласно информации ирландских СМИ, в результате утечки пострадали бывшие клиенты другой ирландской энергетической компании ESB, которые перешли к Bord Gais после запуска маркетинговой компании Big Switch. «Мы рекомендуем всем клиентам, заключившим контракт с нами в течение последних четырех месяцев, проверить свои банковские счета, – отметил управляющий директор Bord Gais Дэвид Банворт (David Bunworth). – Я также хотел бы извиниться перед пострадавшими клиентами за причиненные неудобства и пообещать, что в будущем все ноутбуки Bord Gais будут использовать шифрование данных».
«Мне кажется, что допущенная утечка – это не лучший способ построить долгосрочные отношения с новыми клиентами, – считает директор по маркетингу компании Perimetrix Денис Зенкин. – Вполне возможно, халатность сотрудников Bord Gais, не удосужившихся зашифровать приватную информацию на ноутбуке, нивелирует результаты маркетинговой кампании, в которую явно были инвестированы серьезные средства».
Очередная утечка из Microsoft: скомпрометирован антивирус
Корпорация Microsoft известна тем, что инвестирует серьезные средства в разработку технологий информационной безопасности. Однако корпорация не всегда может обеспечить собственную защиту, с завидным постоянством допуская утечки технических билдов еще не до конца готовых продуктов . На этот раз из недр Microsoft утекли предварительные версии нового антивирусного решения, известного под названием MSE (Microsoft Security Essentials) и кодовым именем Morro.
На данный момент неясно, каким образом произошла утечка, однако известно, что технические версии MSE попали в руки экспертам сайта Ars Technica, которые тут же опубликовали обзор нового творения корпорации. Предполагается, что новый пакет будет распространяться бесплатно для всех пользователей лицензионных копий Windows XP, Vista и Windows 7.
Утечка из Heartland продолжает обрастать последствиями
Самая масштабная утечка нынешнего года в процессинговом центре Heartland Payment Services продолжает обрастать различными последствиями. В середине июля стало известно о еще одной финансовой организации, решившейся на серьезные меры для ликвидации последствий этого инцидента. Кредитное общество Suncoast Schools Federal Credit Union из штата Флорида объявило о старте масштабной кампании, в рамках которой будет заменено около 56 тыс. дебетовых карт, скомпрометированных в результате утечки в Heartland.
Отметим, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.
«К сожалению, эта ситуация никак не зависит от нас, и несмотря на то, что мы не допускали никаких ошибок, нам требуется заменять карты, - сказала старший вице-президент SunCoast Мелва МакКей-Басс (Melva McKay-Bass). – В рамках данной утечки пострадали только данные кредитных карт, а не номера социального страхования». Добавим, что для примерно тысячи скомпрометированных карт уже были зафиксированы незаконные транзакции.
Красивые цифры
Примерно по 20 долл. за одну скомпрометированную кредитную карту платили официантам ресторанов мошенники из Вашингтона. Для того, чтобы похитить информацию, им выдавались специальные устройства - скиммеров. После ареста каждый из участвовавших в схеме официантов проведет в тюрьме по пять лет, а организаторам аферы грозят 30-летние сроки.
3 600 записей персональных данныхпохитил из сети Университета Саскачевана (University of Saskatchewan) бакалавр философского факультета Брендон Теренс (Brandon Brian Therens). Теперь вместо того, чтобы получать степень магистра, мошенник проведет ближайшие два года в тюрьме
Утечки, в которых пострадали как минимум 5 тысяч человек:
Организация: Bord Gais, крупная энергетическая компания в Ирландии
Пострадавшие: клиенты компании, 75К человек
Данные: ПД и финансовая информация
Причина: кража двух ноутбуков из офиса Bord Gais. На одном из компьютеров хранилась незашифрованная клиентская база
Референс: Bord Gбis customer details on stolen laptops
Организация: федеральное кредитное общество Suncoast, штат Флорида
Пострадавшие: члены общества, 56К человек
Данные: информация о дебетовых картах
Причина: утечка в Heartland
Референс: Breach exposes debit card accounts at Suncoast Federal Credit Union to fraud
www.securitylab.ru