Крупнейшие потери данных в 2007 году
2007 год наверняка останется в памяти как черный год для информационной безопасности. Но вовсе не из-за хакеров или превзошедших их по вредоносности инсайдеров, а из-за самих пользователей. Тотальная информатизация в сочетании с банальной человеческой безалаберностью породили воистину адскую смесь. За 2007 год во всем мире произошло множество масштабных утечек данных (и нужно помнить, что мы узнаем далеко не обо всех подобных инцидентах). По оценкам экспертов, общее количество человек, чьи данные были утеряны или украдены в 2007 г., могло превысить 125 млн. Сайт CSOOnline.com опубликовал собственный Топ-10 самых серьезных, нелепых и масштабных нарушений информбезопасности в 2007 году.
10. Monster.com. Канадский "карьерный портал" (сайт по трудоустройству) Monster.com потерял данные в общей сложности о 1,6 млн соискателей. Причем многие из них оставили компании свои полные данные: имя, фамилию, адрес и телефон. И хотя утерянная информация не содержала банковских реквизитов и номеров социального страхования, злоумышленники довольно быстро начали использовать украденное в своих целях. В частности, пользователи Monster.com жаловались на то, что им приходят письма от карьерного сайта, которые могут привести к заражению компьютера вредоносным ПО.
9. Commerce Bank of Wichita. База данных клиентов коммерческого банка города Wichita в американском штате Канзас (Commerce Bank of Wichita) стала жертвой самого простого взлома. Только благодаря тому, что хакер был быстро обнаружен, были потеряны лишь 20 записей с конфиденциальной информацией.
8. Indianapolis Power and Light. Компания Indianapolis Power and Light просто разместила в интернете в открытом доступе имена, адреса и номера карт социального страхования трех тысяч своих клиентов.
7. TSA (Transportation Security Administration). Управление транспортной безопасности США (TSA) потеряло сразу два ноутбука с именами, адресами, датами рождения, номерами карт социального страхования и водительских прав перевозчиков.
6. В магазине города Salem (Нью-Хэмпшир, США) был украден компьютер с персональными и служебными данными 472 работников магазина.
5. Шведский урологический центр (Swedish Urology Group). Врачи потеряли три жестких диска, содержащих личную информацию пациентов.
4. The Nature Conservancy. Один из сотрудников компании Conservancy посетил сайт сомнительного происхождения. Ресурс, как оказалось, был заражен вредоносной программой. В итоге произошла утечка личных данных 14 тыс. человек.
3. Опять TSA, уже упомянутая в пункте 7. Кроме тех двух ноутбуков, Управление транспортной безопасности США потеряло еще и жесткий диск с именами, номерами карт социального страхования и банковскими счетами нынешних и бывших работников ведомства. Всего управление потеряло данные о примерно 103,9 тыс. человек.
2. Her Majesty's Revenue and Customs (HMRC). Управление Великобритании по налогам и таможенным пошлинам (HMRC) допустило крупнейшую утечку за всю историю страны, потеряв два компьютерных диска с данными о 25 млн человек и 7,25 млн семей. Носители содержали подробную персональную информацию: имя, адрес, дату рождения, номера полисов страхования, а также во многих случаях подробности о счетах в банках. Диски с этими данными были отправлены обычной почтой и исчезли по дороге.
1. Сеть магазинов TJX. Ну, это вообще самый вопиющий случай. Из компьютеров сети магазинов TJX были украдены данные о 96 млн кредитных карт покупателей. 13 ноября 2007 г. компания сообщила об общей потере в размере $216 млн, что на $48 млн больше, чем предполагалось ранее. Сама утечка произошла в августе, однако в ходе разбирательства выяснилось, что количество записей, открытых для хакеров с 2003 по июнь 2004 года и с середины мая по середину декабря 2006 г., оказалось вдвое больше.
Впрочем, это наверняка не окончательная версия списка. Только в Великобритании и только в нынешнем декабре произошли уже четыре крупные утечки персональных данных.
Денис Лавникевич
10. Monster.com. Канадский "карьерный портал" (сайт по трудоустройству) Monster.com потерял данные в общей сложности о 1,6 млн соискателей. Причем многие из них оставили компании свои полные данные: имя, фамилию, адрес и телефон. И хотя утерянная информация не содержала банковских реквизитов и номеров социального страхования, злоумышленники довольно быстро начали использовать украденное в своих целях. В частности, пользователи Monster.com жаловались на то, что им приходят письма от карьерного сайта, которые могут привести к заражению компьютера вредоносным ПО.
9. Commerce Bank of Wichita. База данных клиентов коммерческого банка города Wichita в американском штате Канзас (Commerce Bank of Wichita) стала жертвой самого простого взлома. Только благодаря тому, что хакер был быстро обнаружен, были потеряны лишь 20 записей с конфиденциальной информацией.
8. Indianapolis Power and Light. Компания Indianapolis Power and Light просто разместила в интернете в открытом доступе имена, адреса и номера карт социального страхования трех тысяч своих клиентов.
7. TSA (Transportation Security Administration). Управление транспортной безопасности США (TSA) потеряло сразу два ноутбука с именами, адресами, датами рождения, номерами карт социального страхования и водительских прав перевозчиков.
6. В магазине города Salem (Нью-Хэмпшир, США) был украден компьютер с персональными и служебными данными 472 работников магазина.
5. Шведский урологический центр (Swedish Urology Group). Врачи потеряли три жестких диска, содержащих личную информацию пациентов.
4. The Nature Conservancy. Один из сотрудников компании Conservancy посетил сайт сомнительного происхождения. Ресурс, как оказалось, был заражен вредоносной программой. В итоге произошла утечка личных данных 14 тыс. человек.
3. Опять TSA, уже упомянутая в пункте 7. Кроме тех двух ноутбуков, Управление транспортной безопасности США потеряло еще и жесткий диск с именами, номерами карт социального страхования и банковскими счетами нынешних и бывших работников ведомства. Всего управление потеряло данные о примерно 103,9 тыс. человек.
2. Her Majesty's Revenue and Customs (HMRC). Управление Великобритании по налогам и таможенным пошлинам (HMRC) допустило крупнейшую утечку за всю историю страны, потеряв два компьютерных диска с данными о 25 млн человек и 7,25 млн семей. Носители содержали подробную персональную информацию: имя, адрес, дату рождения, номера полисов страхования, а также во многих случаях подробности о счетах в банках. Диски с этими данными были отправлены обычной почтой и исчезли по дороге.
1. Сеть магазинов TJX. Ну, это вообще самый вопиющий случай. Из компьютеров сети магазинов TJX были украдены данные о 96 млн кредитных карт покупателей. 13 ноября 2007 г. компания сообщила об общей потере в размере $216 млн, что на $48 млн больше, чем предполагалось ранее. Сама утечка произошла в августе, однако в ходе разбирательства выяснилось, что количество записей, открытых для хакеров с 2003 по июнь 2004 года и с середины мая по середину декабря 2006 г., оказалось вдвое больше.
Впрочем, это наверняка не окончательная версия списка. Только в Великобритании и только в нынешнем декабре произошли уже четыре крупные утечки персональных данных.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 48 за 2007 год в рубрике бизнес