10 самых-самых

Аватар пользователя infowatch
Автор: Компания InfoWatch, InfoWatch
(0)
()
Опубликовано в:

В апреле будет ровно десять лет с того момента, как в мире стали официально отмечать Международный день защиты персональных данных. Как и в случае с любой круглой датой, лучший способ проникнуться величием момента - оглянуться назад, вспомнить былое и, конечно же, сделать правильные выводы на будущее:)

Встречайте 10 самых-самых утечек ПДн в 2015 году по версии аналитического центра InfoWatch:

Самая крупная утечка

В наше время тотального диджитала сложно кого-то удивить утечкой базы данных. Если это не утечка данных клиентов крупнейшей страховой компании.

В феврале 2015 года неизвестные злоумышленники взломали компьютерную сеть американской компании Anthem, которая является одним из крупнейших медицинских страховщиков в США. Хакеры получили доступ к персональным данным 80 млн клиентов и сотрудников организации. По данным издания, скомпрометированы имена, даты рождения, адреса и номера социального страхования американцев.

http://www.infowatch.ru/analytics/leaks_monitoring/10859

Самая скандальная утечка

К середине лета подоспела клубника. Многомиллионная армия неверных мужей и жен дружно прилипла к экранам мониторов – неизвестные взломали сайт Ashley Madison.com и украли данные 37 млн любителей сходить налево.

О взломе Ashley Madison сообщил Брайан Кребс. Эксперт обнаружил большое количество данных пользователей сайта, опубликованных в глобальной сети. Незадолго до взлома владельцы ресурса планировали выйти на IPO, где планировали выручить 200 млн долларов США. Что называется, не сложилось.

http://www.infowatch.ru/analytics/leaks_monitoring/15611

Самая президентская утечка

В январе стало известно об утечке внутренней переписки АП России.

Хакерская группировка «Анонимный интернационал» выложили в своем блоге «Шалтай-Болтай» электронные письма сотрудников управления внутренней политики администрации президента России, сообщали российские СМИ. Другую часть писем, автором или адресатом которых якобы является пресс-секретарь Дмитрия Медведева Наталья Тимакова, хакеры намеревались продать за 150 биткойнов (около 35 тыс. долл. США).

http://www.infowatch.ru/analytics/leaks_monitoring/10413

Самая дорогая утечка

Из-за утечки данных капитализация Twitter упала на 5 млрд долл. Торги по акциям компании были временно остановлены.

Утечка квартальной отчетности Twitter спровоцировала падение акций компании, сообщает РБК. Финансовые результаты Twitter раньше других опубликованы службой финансовой разведки Selerity (в твиттер-аккаунте). После чего началось падение Twitter. К закрытию торгов акции Twitter подешевели на 18%.

http://www.infowatch.ru/analytics/leaks_monitoring/13308

Самая показательная российская утечка

Сегодня не принято хвалить ситуацию за границей, тем более в странах Европы или в США. Однако в плане утечек нам есть, чему поучиться у вероятных партнеров. За рубежом утечка персональных данных – серьезная проблема государственного масштаба. У нас – не повод для беспокойства.

Данные российских сенаторов опубликованы в интернете. Аппарат Совета Федерации в сентябре 2014 года разместил на официальном портале государственных закупок реквизиты паспортов 164 из 170 членов верхней палаты парламента. Однако сенаторы не считают произошедшее «серьезным преступлением». Николай Власенко, представляющий в СовФеде Калининградскую область, сомневается, что может наступить ответственность за публикацию паспортных данных сенаторов. Сам он не придает этому большого значения. «Плохо, конечно, что опубликовали. Но в наш информационный век это секрет Полишинеля», — цитирует сенатора РБК.

http://www.infowatch.ru/analytics/leaks_monitoring/11903

Утечка со вкусом коррупции

Заместитель министра и сотрудник министерства финансов Индии арестованы по подозрению в краже конфиденциальной информации.

По версии следствия, чиновники передали группе лиц секретные сведения относительно инвестиционных планов иностранных корпораций в Индии. Посредником выступил консультант одной из компаний в г. Мумбаи. Сами документы передавались по электронной почте либо курьерской доставкой. В ходе обысков, проведенных ЦБР в Мумбаи и Дели, в офисе консультанта найдены 60 млн Шри-Ланкийских рупий наличными (около 500 тыс. долларов США). Также найдены копии конфиденциальных документов.

http://www.infowatch.ru/analytics/leaks_monitoring/11791

Самая предвыборная утечка

Строго говоря, даже две.

Бывший губернатор Флориды, брат экс-президента США и кандидат в президенты США от республиканцев Джеб Буш (Jeb Bush) опубликовал на своем web-сайте более 275 тыс. (по другим данным 332999) электронных писем избирателей. В результате публикации в открытом доступе оказались персональные данные 12 тыс. отправителей, в том числе имена, даты рождения номера социального страхования (SSN).

http://www.infowatch.ru/analytics/leaks_monitoring/11123

Позднее стало известно, что кандидат от демократов Хилари Клинтон в бытность госсекретарем США вела переписку с незащищенного персонального почтового аккаунта. Ряд экспертов опасались возможных утечек личных данных в результате публикации этих писем и усмотрели нарушение законодательства в самом факте использования личной почты на рабочем месте.

http://www.infowatch.ru/analytics/leaks_monitoring/11308

Самая опасная утечка

Кадры решают если не все, то многое. Неудивительно, что утечка 4 млн личных профайлов служащих государственных органов США вызвала настоящую бурю. Позднее число пострадавших увеличилось до 10 млн человек.

В мае 2015 года хакеры взломали сеть Кадрового управления правительства США. Управление отвечает за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации. Источник Reuters в правоохранительных органах США заявил, что, по основной версии, за атакой может стоять правительство иностранного государства или иная иностранная структура. Близкий к следствию источник уточнил, что подразумевается Китай.

http://www.infowatch.ru/analytics/leaks_monitoring/14427

Самая странная утечка

Странность ее в том, что утечки как таковой не было. Однако компании пришлось потратиться на защитные меры и расследование.

Сотрудник одного из медицинских центров сети UC Irvine Health в течение четырех лет просматривал медицинские карты пациентов без служебной необходимости. По роду службы он имел легитимный доступ к данным медцентра, включая имена, даты рождения, антропометрические параметры, адреса и диагнозы клиентов, чем и не преминул воспользоваться. Анализ инцидента не выявило утечки данных. Сотрудник не отправлял информацию на емейл, не копировал на флешку, не сохранял на жесткий диск. Однако медучреждению пришлось оплатить всем пострадавшим услугу кредитного мониторинга и защиты личности.

http://www.infowatch.ru/analytics/leaks_monitoring/14806

Самая банальная утечка

А теперь о том, как происходят утечки в большинстве случаев. Сложные внешние атаки, глубокое внедрение инсайдеров, хитрые каналы передачи данных – это все для фильмов и презентаций. В жизни все проще – есть социальная сеть и альтернативно одаренный сотрудник.

Южнокорейский офицер сфотографировал экран информационной системы накануне предполагаемой атаки со стороны Северной Кореи, а затем отправил фото своему другу. Спустя некоторое время фотография оказалась в социальных сетях. На фото отчетливо видно, что вооруженные силы Южной Кореи были приведены в боевую готовность после появления северокорейского беспилотника над их позициями. Теперь офицеру-фотолюбителю светит статья за разглашение государственной тайны.

http://www.infowatch.ru/analytics/leaks_monitoring/16196

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Оцените материал:
Total votes: 286
Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.