Обзор утечек: 15-29 марта
Теги:Perimetrix, утечка информации Аналитический центр компании Perimetrix представляет обзор утечек за период с 15 по 29 марта в обновленном, более насыщенном и интересном формате. Главная утечка Самая масштабная утечка отчетного периода случилась в госпитале Jackson Memorial, штат Флорида, который потерял жесткий диск с резервной копией клиентской базы данных. Пропавший носитель содержал информацию обо всех посетителях госпиталя – с мая 2007 по март 2008 годов – а это более чем 200,000 человек. Точные подробности пропажи на данный момент непонятны, однако руководство госпиталя предполагает, что диск был именно украден, причем грабитель не знал о ценности информации, которая была записана на носителе. Американская банда Типично американская банда из 6 человек недавно была обезврежена в штате Нью-Джерси. Мохамад Шейх, Афзаль Шейх, Рубина Шейх, Кайсар Махмуд, Рафик Малик и Рауф Фаруки (Mohammad Sheikh, Afzal Sheikh, Rubina Sheikh, Quaisar Mahmood, Rafiq Malik, Rauf Farooqi) подозреваются в организации преступного картеля, который сумел обокрасть американские финансовые институты на $6 млн. Первые трое деятелей уже арестованы, оставшиеся мошенники, возможно, сумели вовремя покинуть страну. Американская банда использовала вполне обычную тактику – мошенники применяли украденные персональные данные для создания кредитных счетов в банках. А затем - переводили деньги с этих счетов на счета собственных подставных компаний. После нескольких транзакций на кредитном счете появлялась гигантская дыра, которую, естественно, никто не закрывал. Липосакция и новая грудь под чужим именем В отличие от предыдущего случая, 30-летнюю жительницу Калифорнии Ивон Жеан Пампелонн (Yvonne Jean Pampellonne) деньги совершенно не интересовали. Как и любая женщина, она просто хотела быть красивой. Возможно, именно поэтому она использовала чужие персональные данные для оплаты пластической хирургии – липосакции и установки грудных имплантантов. Операции общей стоимостью $15,000 прошли успешно, однако ныне красоте Пампелонн будут радоваться разве что ее сокамерницы. Красивые цифры €319,641похитил 24-летний ирландский кассир Даррен МакКомиски (Darren McComiskey). Для этого ему потребовалось приобрести скиммер, использовать его 87 раз и изготовить поддельные банковские карты. Потом его, правда, арестовали, однако дали лишь условный срок. 24 картонных коробки с приватной информацией 350 клиентов могут стоить лицензии ипотечному брокеру Seaview Financial из Калифорнии. Коробки с конфиденциальными бумагами почему-то оказались в мусорке около местной начальной школы. 3 года заключения получил уже почти легендарный австралийский сисадмин Дэвид Энтони МакИнтош (David Anthony McIntosh). Напомним, что именно этот человек недавно напился и удалил кучу очень важной информации. После выхода из тюрьмы, МакИнтош хочет стать глава-поваром. $10 – розничная цена полного набора сведений о банковской карте. Журналисты BBC приобрели 50 комплектов, каждый седьмой из которых оказался валидным. Информацию о картах продавал выходец из Индии – по его словам, она получена из тамошних кол-центров. Знаковые слова «Мы являемся естественной мишенью. У нас уже такая… особенная репутация в университетском сообществе», - директор по вопросам приватности Университета Флориды Сьюзан Блер (Susan Blair) о том, как плохо живется учреждению, которое допустило 12 утечек за последний год. «Я не знаю, откуда это идет. Возможно, это идет из соседней комнаты». «Мне позвонили из American Express. Они сказали мне – похоже твоя карта была клонирована. Я посмотрел на карту и понял, что использовал ее примерно в двух местах», - житель Лондона Марк Боуен (Mark Bowen) о том, какие мысли посещают человека после того, как с его банковской карты незаконно списываются деньги. Преступление и наказание
Утечки, в которых пострадали не менее,чем 5 тысяч человек: Организация: The University of Toledo Организация: Shell Oil Организация: Huron University College Организация: Kentucky Retirement Systems Организация: пока неизвестно, кто именно Организация: Jackson Memorial Hospital Организация: FEMA (американский аналог МЧС)
Пострадавшие: студенты (24К) и сотрудники (0,5К)
Данные: SSN (только для сотрудников), ПД, сведения об успеваемости
Причина: украли незашифрованный ноутбук, взломав дверь кампуса с помощью фомки
Референс: Stolen computer at UT contains personal information of students, faculty
Пострадавшие: клиенты в Новой Зеландии (1,4К) и Австралии (4,5К)
Данные: ПД, банковские аккаунты (скорее всего, сведения о кредитных картах)
Причина:хакеры взломали онлайн-сервис по заказу карт для скидок на бензоколонках
Референс:Hackers steal Shell Oil customer details
Пострадавшие: студенты (24К)
Данные: ПД, SIN (канадский аналог номеров социального страхования)
Причина: на сервере было обнаружено вредоносное ПО (возможно, сервер попал в ботнет)
Референс:Huron University College data exposure
Пострадавшие: местные пенсионеры (28К)
Данные: ПД,SSN
Причина: аутсорсер послал пенсионному фонду электронное письмо, не используя при этом шифрование
Референс:Ky. retiree data sent without proper security
Пострадавшие: держатели банковских карт (19К)
Данные: подробные сведения о картах
Причина: секретная информация обнаружилась в Google Alerts
Референс:Aussie stumbles on 19,000 exposed credit card numbers
Пострадавшие: клиенты (200К)
Данные: ПД, номера прав. Номера соцстрахования не пострадали
Причина: то ли украденный, то ли пропавший жесткий диск из датацентра. Бэкапа так и не обнаружили
Референс:JMH Security Advisory
Пострадавшие: пострадавшие от урагана Катрина (19К)
Данные: ПД, SSN
Причина: некто (наверное, сотрудник FEMA) опубликовал информацию на сайтах scribd.com и esnips.com
Референс:Katrina evacuees may have had personal information published on web