Аналітычны цэнтр кампаніі Perimetrix уяўляе агляд уцечак за перыяд з 30 сакавіка па 12 красавіка. За гэты час у міры адбылося не меней 7 маштабных уцечак інфармацыі, у якіх папакутавалі не меней 1,6 млн. чалавек. Галоўная ўцечка
Галоўная ўцечка першай паловы красавіка адбылася ў Японіі. Фінансавая група Mitsubishi UFJ абвясціла аб арышце інсайдэра, які скапіяваў на кампакт-кружэлка персанальныя звесткі паўтары мільёнаў кліентаў. Пасля таго, як аб уцечцы стала вядома, нядбайны супрацоўнік вярнуў носьбіт, аднак гэта ці наўрад выратуе яго ад пакарання. Адзначым, што інсайдэр паспеў прадаць сваім змоўшчыкам каля 50 тысяч канфідэнцыйных запісаў, якія складаліся з імя кліента, яго адрасу, даты нараджэння, звестак аб працы і заработнаму поплатку. Агульны кошт такой базы персанальных дадзеных склала 328 тыс. ен, што адпавядае суме прыкладна ў 7 цэнтаў за адзін выкрадзены запіс. Калі бы злачынец паспеў прадаць усе выкрадзеныя запісы нават па такім смешным кошце – ён атрымаў бы прыбытак прыкладна ў 100 тыс. дол. Цікава, што дадзены інсайдэр мог папросту сысці ад адказнасці з-за асаблівасцяў японскага заканадаўства. Справа ў тым, што крадзеж кліенцкай інфармацыі ў Японіі з'яўляецца злачынствам, толькі тады, калі супрацоўнік не меў да яе легальнага доступу. У дадзеным выпадку, інсайдэр скарыстаўся ідэнтыфікацыйнымі звесткамі свайго калегі, чым і забяспечыў сабе як мінімум судзімасць. А як максімум – год у японскай турме і штраф памерам у 500 тыс. ен.
Брытанская бязладнасць
Летась партал SecurityLab паведамляў аб інцыдэнце ў слоіку HSBC, які здарыўся з-за таго, што банкаўскае аддзяленне забыліся зачыніць на ноч. На мінулым тыдні сітуацыя паўтарылася, і зноў – на тэрыторыі Вялікабрытаніі. Гэтым разам адрозніўся не меней вядомы банк Barclays, а дакладней – адзін з яго субпадрадчыкаў, супрацоўнікі якога не знайшлі час зачыніць дзверы банка пасля завяршэння працоўнага дня. Самае смешнае, што адчыненае памяшканне банка накшталт бы ніхто і не заўважыў.
Адміністратары адсудзілі 90 тыс. даляраў у былых працадаўцаў
Даволі цікавы выпадак здарыўся ў амерыканскім штаце Агайо. Мясцовы Ўніверсітэт пагадзіўся выплаціць двум сістэмным адміністратарам кампенсаванне за незаконнае звальненне трохгадовай даўнасці. Самае смешнае, што судзячы па наяўных паведамленнях, адміністратараў звольнілі па справе. Аўдыт, які мінула інфармацыйная сістэма Ўніверсітэта ў 2006 году, навочна паказаў велізарную колькасць "дзюр" і праломаў у бяспецы. Нумары сацыяльнага страхавання некаторых студэнтаў былі апублікаваныя ў інтэрнэце і праляжалі тамака больш гады. Аднак праз некаторы час, адміністрацыйная панэль Універсітэта чамусьці вырашыла, што з сістэмных адміністратараў зрабілі казлоў адпушчэння, а ва ўцечцы на самай справе вінаваты прарэктар па інфармацыйных тэхналогіях Уільям Самс (William F. Sams). Відаць, менавіта гэтае рашэнне заахвоціла суд прызначыць кампенсаванне несправядліва звольненым супрацоўнікам. Зрэшты, з выпісаных ім $90 тыс., адміністратары атрымаюць толькі $22 тыс. – усё астатняе сыдзе на аплату паслуг адвакатаў.
Прыгожыя лічбы
150 фунтаў стэрлінгаў каштаваў камунікатар BlackBerry, які набыў 44-летні студэнт факультэта журналістыкі ў бамжа з ангельскага горада Шеффилд (Sheffield). Вывучыўшы апарат, студэнт быў вельмі здзіўлены, калі выявіў тамака персанальныя дадзеныя (у тым ліку, і нумары сацыяльнага страхавання) кіраўніцтвы лейбарысцкай партыі Брытаніі.
73 гадыможа правесці ў турме жыхар амерыканскага горада Тастин (Tustin) Энтони Франклін (Gene Anthony Franklin Jr.). 34-летні чалавек пракруціў не меней 12 афёр, уяўляючыся агентам па нерухомасці і выкарыстаючы персанальныя дадзеныя сваіх кліентаў. Цікава, што ён прымудрыўся абдурыць нават свайго сакамерніка, які падазраваўся ў наўмысным забойстве жонкі. Агульная шкода ад дзеянняў Франкліна ацэньваецца ў $2,8 млн.
45 амерыканскіх штатаў ужо прынялі заканадаўчыя акты аб абавязковай абвестцы пацярпелых у выніку ўцечкі грамадзян. Апошнім штатам, у якім была ўхваленая гэтая ініцыятыва стаў штат Місуры, а на падыходзе прыняцце закона ў штаце Алабама. Патрабаванне апавяшчаць аб уцечках пакуль застаецца неактуальным толькі ў штатах Кентукки, Місісіпі, Нью-Мексіко і Паўднёвая Дакота
Знакавыя словы
«Гэта вельмі хвалюе. Я не разумею… чаму яны пасылаюць інфармацыю па пошце, калі існуе куча спосабаў адправіць яе па электронных каналах», - кіраўнік амерыканскай арганізацыі дзяржслужачых (American Federation of State, County and Municipal Employees) Патрык Моран (Patrick Moran)аб уцечцы ў штаце Мэрыленд
«Гэта вельмі сумная сітуацыя. Горад робіць усё магчымае, каб разаслаць абвесткі пацярпелым і зрабіць так, каб яго субпадрадчыкі клапаціліся аб персанальных дадзеных грамадзян. Наогул-то, я не ведаю, як менавіта адбылася ўцечка, і мы будзем працягваць расследаванні», - гарадскі кіраўнік Джефф Маззи (Jeff Muzzy) прызнаўся, што ён не ў курсе падрабязнасцяў уцечкі ў падсправаздачным яму горадзе Кульпепер
Злачынства і пакаранне
- Злачынная група, якая складаецца з пяці выхадцаў з Кітая была арыштаваная ў адным з раёнаў Лондану. У перыяд з 28 верасня па 8 кастрычніка мінулага гады, ашуканцы выкарысталі падробленыя банкаўскія карты для здымання грошай і куплі тавараў на агульную суму ў 3,5 млн. фунтаў стэрлінгаў.
- 45-летні хиропрактик Дуглас Дворак (Douglas Dvorak) вінаваціцца ў 39 выпадках махлярства з выкарыстаннем персанальных дадзеных дзяцей. Лекар-аферыст пасылаў фальшывыя справаздачы аб лячэнні дзяцей у страхавую арганізацыю і атрымліваў за іх суцэль рэальную аплату.
- 41-летні паштар з Х'юстана Радні Эрвин (Rodney Ervin) правядзе не меней 25 месяцаў у турме за крадзеж лістоў з крэдытнымі картамі жыхароў.
- 36-летні ўладальнік рэстарана Эндру Папарелла (Andrew Paparella) падазраецца ў крадзяжы нумароў крэдытных карт уласных кліентаў. З дапамогай гэтых нумароў Папарелла заказваў тавары ў інтэрнэце, а затым прадаваў іх на аўкцыёне eBay.
- 24-летні кампутарны адмысловец з Ганконга Дже Хо Чун (Sze Ho-chun) паўстаў перад судом . У ліпені 2006 гады Чун, працавалы адмыслоўцам па рамонце наўтбукаў, запампаваў каля 1300 эратычных фатаграфій мясцовай кіназоркі Эдысана Чена з яго асабістага кампутара. Акрамя самога Чена, на фатаграфіях фігуравалі яшчэ некалькі кітайскіх знакамітасцей – такія як акторка Сесилия Чеунг (Cecilia Cheung) і спявачка Джилиан Чанг (Gillian Chung).
Уцечкі, у якіх папакутавалі як мінімум 5 тысяч чалавек:
Арганізацыя: Wigan Council’s Children and Young People’s Services
Пацярпелыя:Дзеці і падлеткі, 33К
Дадзеныя:ПД (імёны, даты нараджэння, паштовыя азначнікі, расавая прыналежнасць, а таксама інфармацыя аб адмысловых запатрабаваннях)
Чыннік:крадзеж некалькіх кампутараў з офіса арганізацыі. Адзін з выкрадзеных кампутараў утрымоўваў прыватную базу дадзеных
Референс:Stolen laptop contains pupils' data
Арганізацыя:штат Мэрыленд
Пацярпелыя:супрацоўнікі апарата штата, 8К чалавек
Дадзеныя: ПД (імёны) і SSN
Чыннік: іншая арганізацыя даслала службам штата падраны ліст, у якім павінна была быць інфармацыя службоўцаў
Референс: State employee information lost in the mail
Арганізацыя:горад Кульпепер (Culpeper), штат Вірджынія
Пацярпелыя: падаткаплатнікі, 8К
Дадзеныя:ПД (імёны, адрасы), SSN
Чыннік:дадзеныя былі выкладзеныя на password-protected сайт, які быў скампраметаваны
Референс:Error exposes town residents' tax info online
Арганізацыя:Універсітэт штата Вашынгтон
Пацярпелыя:супрацоўнікі, 6К
Дадзеныя:ПД (імёны) і SSN
Чыннік: узлом двух кампутараў, якія адказвалі за кіраванне сістэмай паркоўкі
Референс: 6,000 UW workers' personal information at risk
Арганізацыя:Фінансавая група Mitsubishi UFJ, Японія
Пацярпелыя:кліенты, 1500К
Дадзеныя:ПД (імёны, адрасы, даты нараджэння, звесткі аб працы і заработнаму поплатку)
Чыннік:супрацоўнік скапіяваў базу дадзеных Mitsubishi UFJ на аптычную кружэлку і неўзабаве прадаў адну з яе частак
Референс: Coworker's ID used to take client info
Арганізацыя:Nashville Metro Public Schools
Пацярпелыя: навучэнцы школ, 18К
Дадзеныя:ПД (імёны, адрасы, даты нараджэння) і SSN
Чыннік:субпадрадчык гарадскіх школ апублікаваў дадзеныя ў інтэрнэце. Інфармацыя была праіндэксаваная Google і праляжала ў сеткі на працягу трох месяцаў
Референс: Personal information of 18,000 Metro students found on Google
Арганізацыя:Peninsula Orthopaedic Associates, медыцынская клініка ў штаце Мэрыленд
Пацярпелыя: пацыенты клінікі, 100К чалавек
Дадзеныя:ПД, SSN
Чыннік:стужкі з інфармацыяй былі страчаныя падчас транспартовак. Дадзеныя захоўваліся ў «прапрыетарнай» базе і адмысловым фармаце
Референс:Patient records stolen
Спасылкі па тэме:
- Банда румынскіх кардэраў выкрала з аўстралійскіх банкаматаў $1 млн
- Армяне выкралі ў жыхароў Лас-Вегаса $2 млн
- Агляд уцечак: 15-29 сакавіка
- Агляд уцечак: 2-15 сакавіка
- Уцечка асабістых дадзеных у МГТС