Subscribe feed

Агляд уцечак: 25 траўня па 7 чэрвеня

10 чэрвеня 2009

Аналітычны цэнтр кампаніі Perimetrix уяўляе агляд уцечак за перыяд з 25 траўня па 7 чэрвеня. На працягу справаздачнага перыяду было зафіксавана 6 маштабных уцечак інфармацыі, у выніку якіх папакутавалі каля 650 тыс. чалавек. Галоўная ўцечка


Галоўная ўцечка тыдня была зафіксаваная ў амерыканскай кампаніі Aetna – досыць буйным пастаўшчыку паслуг медыцынскага страхавання. Мяркуецца, што ў выніку ўразлівасці на вэб-сайце кампаніі былі скампраметаваныя персанальныя дадзеныя і нумары сацыяльнага страхавання 450 тыс. чалавек, оставлявших рэзюмэ для працы ў Aetna. Частка з іх (65 тыс. чалавек) ужо атрымала адмысловыя абвесткі аб узніклай праблеме.

Дадзеная ўцечка была выяўленая постфактум - пасля таго, як Aetna прыняла паведамленні ад некалькіх раззлаваных сушукальнікаў, якія атрымалі электронныя лісты нібы ад імя Aetna з просьбай падаць дадатковую інфармацыю аб сабе. Каб разабрацца ў чынніках інцыдэнту, кіраўніцтва Aetna плануе падпісаць кантракт са іншай «кампутарнай» кампаніяй, якая правядзе «глыбокае рэтраспектыўнае расследаванне» уцечкі.

Цікава, што праз тыдзень пасля публікацыі інфармацыі аб уцечцы, супраць Aetna быў пададзены калектыўны пазоў. У ролі пазоўніка выступіў былы супрацоўнік кампаніі, які пакінуў на сайце свае персанальныя дадзеныя, каб перайсці на новую пасаду.

Уцечкі з сілавых ведамстваў: выпадковасць або дэзінфармацыя?

На працягу справаздачнага перыяду стала вядома аб адразу трох уцечках з сілавых ведамстваў розных краін: ЗША , Славакіі і Вялікабрытаніі. У першым выпадку была скампраметаваная сакрэтная інфармацыя аб ядзерных вайскоўцах аб'ектах, у другім – падрабязныя дадзеныя аб спецпадраздзяленнях. Але самая пікантная ўцечка здарылася, як заўсёды, на тэрыторыі Ангельшчыне – з адной з вайскоўцаў баз былі выкрадзеныя кружэлкі з найпадрабязным кампраматам на 500 афіцэраў ВПС: кружэлкі ўтрымоўвалі звесткі аб іх пазашлюбных адносінах, сувязях з злачыннасцю і наркотыкамі і нават каханых прастытутках. Акрамя таго, на зніклых кружэлках захоўваліся персанальныя дадзеныя яшчэ 50 тыс. службоўцаў ВПС.

Па афіцыйнай версіі, усе пералічаныя ўцечкі адбыліся з-за халатнасці службоўцаў – выпадковай публікацыі дакументаў у інтэрнэце, страчанай флешке і незашыфраваным цвёрдым кружэлкам адпаведна. Аднак, па меркаванні экспертаў Perimetrix, прынамсі, у «амерыканскім» выпадку можа ісці прамову не аб уцечцы, а аб спробе свядомай дэзінфармацыі верагоднага суперніка.

За крадзеж асобы можна атрымаць дваццацігадовы тэрмін

Ланцужок гучных спраў супраць амерыканскіх ашуканцаў, якія вінавацяцца ў розных махінацыях з персанальнымі дадзенымі іншых людзей, працягвае атрымліваць новыя звёны. Некаторы час назад мы ўжо паведамлялі аб пажыццёвым зняволенні для жыхаркі Гаваяў – зараз жа, стала вядома аб двух вельмі суровых прысудах для іншых аферыстаў.

49-летні грамадзянін Нігерыі Рашыд Бабатунде Кайоде (Rasheed Babatunde Kayode) і 50-летні амерыканец Білі Коутс (Billy Coats) правядуць у федэральных турмах ЗША 20 і 25 гадоў адпаведна. Абодва злачынца былі прызнаныя вінаватымі ў крадзяжы персанальных і фінансавых дадзеных, а таксама іх выкарыстанні ў мэтах асабістага ўзбагачэння.

Прыгожыя лічбы

Як мінімум 17 банкаў папакутавалі ад дзеянняў арганізаванай групы ашуканцаў, якая дзейнічала ў Нью-Ёрку на працягу двух гадоў. 18 злачынцам ужо прад'яўленыя абвінавачванні па 227 эпізодам, звязаным з обналичиванием чэкаў, вырабленых на базе чужых персанальных дадзеных. Агульная шкода ад дзеянняў групы склаў не меней 1,4 млн. дол.

105 гадоў назад адбылася самая старая вядомая ўцечка персанальных дадзеных, звязаная з згубай амбулаторных карт пацыентаў псіхіятрычнага шпіталя ў Паўднёвай Караліне. Конкурс, ініцыяваны арганізацыяй Open Security Foundation, таксама паказаў, што найстарэйшая ўцечка нумароў сацыяльнага страхавання здарылася ў 1953 году, а самая старая «кампутарная» уцечка – у 1983 году.

Уцечкі, у якіх папакутавалі як мінімум 5 тысяч чалавек:

Арганізацыя: The Pensions Trust, адзін з найбуйных пенсійных фондаў Вялікабрытаніі
Пацярпелыя: кліенты фонду, 109К чалавек
Дадзеныя: ПД, фінансавая інфармацыя
Чыннік: крадзеж наўтбука, які належыў партнёрскай кампаніі NorthgateArinso
Референс: Lost laptop exposes thousands of pension records

Арганізацыя: Aetna, амерыканская кампанія, што прадстаўляе паслугі медыцынскага страхавання
Пацярпелыя: людзі, падавалыя рэзюмэ для працы ў Aetna, у агульнай складанасці 450К чалавек
Дадзеныя: ПД, SSN
Чыннік: дакладны чыннік уцечкі невядомая – інцыдэнт быў выяўлены дзякуючы паведамленням раззлаваных сушукальнікаў працы, якія атрымалі электронныя лісты ад імя Aetna. Мяркуецца, што дадзеныя былі выкрадзеныя з вэб-сайта арганізацыі
Референс: Aetna Contacts 65,000 After Web Site Data Breach

Арганізацыя: Sony Card Marketing and Services Company (SMSC), падпадзяленне карпарацыі Sony
Пацярпелыя: карыстачы сайта Sony Rewards (sonyrewards.com), у агульнай складанасці 5,2К чалавек
Дадзеныя: падрабязныя звесткі аб крэдытных картах
Чыннік: прыватная інфармацыя кліентаў Sony Rewards была несанкцыянавана скапіяваная з вэб-сайта
Референс: Eye on Security: Theft of Sony Card Data

Арганізацыя: The Nightingale Practice, лякарня ў Лондане
Пацярпелыя: пацыенты лякарні, у агульнай складанасці 7К чалавек
Дадзеныя: ПД і медыцынская інфармацыя
Чыннік: крадзеж цвёрдай кружэлкі і стужкі рэзервовага капіявання з хірургічнага аддзялення лякарні. Інфармацыя на зніклых носьбітах была незашыфраваная
Референс: Medical records of 7,000 patients stolen in GP break-in

Арганізацыя: Універсітэт садружнасці Вірджынія (Virginia Commonwealth University, VCU)
Пацярпелыя: былыя і цяперашнія студэнты, у агульнай складанасці больш каля 40К чалавек
Дадзеныя: ПД, SSN (для 17К студэнтаў), а таксама звесткі аб акадэмічнай паспяховасці
Чыннік: чыннікам уцечкі стала крадзеж настольнага кампутара са студэнцкай базай дадзеных. Па сцвярджэнні паліцыі, асоба рабаўніка ўжо ўсталяваная (па неафіцыйных дадзеных – гэта студэнт Універсітэта), аднак сам кампутар па незразумелых чынніках не выяўлены
Референс:Stolen VCU computer exposes Social Security numbers

Арганізацыя: Міністэрства працоўных рэсурсаў Паўночнай Ірландыі (Northern Ireland Department of Human Resources)
Пацярпелыя: дзяржслужачыя, у агульнай складанасці 30К чалавек
Дадзеныя: ПД, фінансавая інфармацыя (звесткі аб банкаўскіх рахунках)
Чыннік: крадзеж наўтбука з офіса аднаго з дзяржустаноў Паўночнай Ірландыі
Референс: 30,000 civil servants' details on stolen laptop


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100