У адрозненне ад папярэдніх перыядаў, у канцы чэрвеня практычна не адбывалася сур'ёзных уцечак інфармацыі. За другую палову месяца аналітычны цэнтр кампаніі Perimetrix зафіксаваў усяго толькі 11 інцыдэнтаў, прычым толькі адзін з іх можна назваць па-сучаснасці маштабным. Кароткая інфармацыя аб усіх якія здарыліся ўцечках прадстаўленая ў наступнай табліцы: Компаниясфера деятельностипричина утечкиколичество пацярпелых (чалавек)Прыкладная шкода ($) R.E. Moulton фінансы крадзеж наўтбука 19 000 3 млн. Texas Insurance Claims Services фінансы папяровая ўцечка няма дадзеных няма дадзеных Petroleum Wholesale, L. P гандаль папяровая ўцечка няма дадзеных 200 тыс. Wolverhampton City Primary Care Trust медыцына крадзеж наўтбука 11 0001.3 млн. BearingPoint кансалтынг крадзеж наўтбука няма дадзеных няма дадзеных Concord's Community College адукацыя крадзеж носьбіта 128 20 тыс. Універсітэты штата Арызона адукацыя вэб-уцечка 10 000 1.4 млн. Colt Express Outsourcing Services аўтсорсінг крадзеж кампутара 6 500 1 млн. California Department of Consumer Affairs дзяржструктура памылка персанала 5 000700 тыс. Virgin Media медыя страта носьбіта 3 000800 тыс. Direct Marketing Services інтэрнэт-крама хакерскі напад 51 00013 млн. РАЗАМ:105 62821.4 млн.
Адзначым, што адзінаццаць якія дапусцілі ўцечкі кампаній уяўляюць дзевяць прынцыпова розных галін. Гэтае назіранне яшчэ раз пацвярджае той факт, што ад уцечак не застрахаваная ні адна сучасная арганізацыя.
Інтэрнэт-крама забыўся апавясціць аб уцечцы ўласных кліентаў
Самы маштабны інцыдэнт справаздачнага перыяду здарыўся ў кампаніі Direct Marketing Services, якая валодае адразу некалькімі інтэрнэт-крамамі (самы вядомы з іх – Montgomery Ward). На самай справе, уцечка адбылася яшчэ ў мінулым снежні, аднак інфармацыя аб ёй пратачылася ў прэсу толькі цяпер. Эксперты аналітычнага цэнтра Perimetrix мяркуюць, што Direct Marketing Services спрабавала «замоўчваць» інцыдэнт максімальна доўгі час.
Як паведамляе агенцтва Associated Press, чыннікам уцечкі стала дзейнасць хакераў, якія здолелі ўзламаць базу Direct Marketing Services з падрабязнай інфармацыяй аб банкаўскіх картах кліентаў. Па словах генеральнага дырэктара (CEO) Direct Marketing Services Дэвіда Милгрома (David Milgrom), пасля ўцечцы кампанія выканала ўсе загады банкаўскай сістэмы Visa і паведаміла аб махлярстве ў праваахоўныя органы, але ніякіх мер па абвестцы пацярпелых зроблена не было. Хаваючы ўцечку, Direct Marketing Services спрабавала знізіць выдаткі на рассыланне апавяшчэнняў і пазбегнуць репутационных страт.
Аднак нягледзячы на ўсе высілкі рытэйлера, уцечка ўсё жа стала публічнай у канцы цяперашняга чэрвеня. Яе «апублікавала» даследчая кампанія CardCops, якая праводзіць розныя даследаванні па дужанні з «картачнымі» ашуканцамі. Па дадзеных CardCops у пачатку чэрвеня на адным з інтэрнэт-форумаў з'явілася буйная база дадзеных, утрымоўвалая інфармацыю аб 200 000 банкаўскіх карт. Перахапіўшы некалькі сотняў запісаў і абтэлефанаваўшы ўладальнікаў карт, даследнікі з CardCops высвятлілі, што ўсе яны рабілі куплянні ў краме Montgomery Ward, які ўваходзіць у Direct Marketing Services.
Па звестках AP, у выніку ўцечкі папакутавала толькі 51 000 кліентаў. Як суадносіцца гэтая лічба з памерам базы, якая была выяўленая CardCops, дагэтуль не зусім зразумела.
Каліфарнійскае ведамства не ўмее працаваць з электроннай поштай
Да такой высновы дашлі эксперты аналітычнага цэнтра кампаніі Perimetrix, вывучыўшы акалічнасці ўцечкі ў каліфарнійскім кіраванні па справах спажыўцоў. Мяркуецца, што файл (Microsoft Word) з персанальнымі звесткам 5 000 супрацоўнікаў кіравання быў па памылцы разасланы нелегітымнаму адрасату. Самае дзіўнае, што кіраванне дагэтуль сапраўды не ведае калі і каму менавіта быў адпраўлены гэты злапомны файл.
Пікантнасць гэтай сітуацыі складаецца ў тым, што менавіта кіраванне па справах спажыўцоў абавязанае абараняць спажыўцоў ад разнастайных тыпаў пагроз. Больш таго, з 2003 па 2007 год каліфарнійскае кіраванне нават праводзіла адмысловыя курсы па абароне ад крадзяжу асобы – аднак так і не здолела абараніць сваіх жа супрацоўнікаў.
…а супрацоўнікі Virgin Media не выконваюць палітыкі бяспекі
Тым часам, на Імглістым Альбіёне «адрозніліся» супрацоўнікі медыяхолдынга Virgin Media. Як паведамляе выданне The Register, адзін з іх наштосьці запісаў банкаўскую інфармацыю кліентаў на аптычную кружэлку («даўбешку»), які тут жа быў беззваротна страчаны. Пры гэтым палітыка бяспекі Virgin настойліва рэкамендуе супрацоўнікам «выкарыстаць для перадачы канфідэнцыйных файлаў толькі абароненыя ftp-злучэнні».
Паколькі Virgin не расчыняе дакладных дэталяў згубы носьбіта, ацаніць верагоднасць незаконнага выкарыстання інфармацыі досыць цяжка. Пры гэтым вядома, што персанальныя звесткі не былі зашыфраваныя, а ўсім пацярпелым будуць аказаныя банкаўскія паслугі па абароне ад крадзяжу асобы. Пацярпелых, дарэчы, набралася досыць шмат – як мінімум, 3 000 чалавек.
BearingPoint: шавец без ботаў
Амерыканская кампанія BearingPoint даўно прапаноўвае сваім кліентам кансалтынгавыя паслугі па абароне ад уцечак інфармацыі. На галоўнай старонцы афіцыйнага сайта фірмы нават вісіць маляўнічы банэр, на якім буйнымі літарамі напісана, што «крадзеж асобы з'яўляецца найболей небяспечным інтэрнэт-злачынствам на працягу апошніх 8 гадоў». Апошні тыдзень чэрвеня паказала, што BearingPoint ці наўрад зможа абараніць сваіх кліентаў – пакуль яна не ў стане засцерагчы нават уласную інфармацыю.
Рэпутацыя BearingPoint апынулася пад пагрозай з-за нядбалых дзеянняў аднаго з супрацоўнікаў. Па звестках экспертаў кампаніі Perimetrix, гэты супрацоўнік прынёс дадому карпаратыўны наўтбук, забыўшыся правесці шыфраванне інфармацыі. Вынікі такога трудоголизма даўно вядомыя - наўтбук выкралі рабаўнікі, а запланаваная праца так і засталася некранутай.
Усё было бы не так дрэнна, калі бы на наўтбуку не захоўвалася прыватная база дадзеных з нумарамі сацыяльнага страхавання падрадчыкаў BearingPoint. Відаць, зараз кансалтынгавай кампаніі прыйдзецца кансультаваць саму сябе.
NHS працягвае біць рэкорды па колькасці ўцечак інфармацыі
Брытанская медыцынская карпарацыя NHS дасягнула ўнікальных паказчыкаў на ніву ўцечак інфармацыі: на мінулым тыдні аналітычны цэнтр Perimetrix адзначыў ужо 11 (!) публічны інцыдэнт у NHS за апошнія 10 месяцаў. Гэтым разам папакутавалі пацыенты хірургічнага аддзялення лякарні ў Вулвергемптоне (11 000 чалавек), звесткі якіх захоўваліся на чарговым выкрадзеным наўтбуку.
Аўдытары давялі неабароненасць універсітэтаў Арызоны
Цяжкасці, звязаныя з забеспячэннем інфармацыйнай бяспекі, даўно з'яўляюцца адной з асноўных праблем амерыканскіх універсітэтаў. Праверка, праведзеная генеральным аўдытарскім офісам Арызоны (The Office of the Auditor General), паказала, што сайты некалькіх мясцовых вучэбных устаноў маюць шматлікія ўразлівасці. Аўдытарам атрымалася атрымаць нелегітымны доступ да персанальных звестак 10 000 студэнтаў і змяніць інфармацыю на інтэрнэт-парталах Вну.
Па дадзеных аўдытарскай справаздачы, уразлівасці былі знойдзеныя ў вэб-прыкладаннях кіроўных універсітэтаў Арызоны – Arizona State University (ASU), University of Arizona (UA) і Northern Arizona University (NAU).
Пакінутыя ўцечкі тыдня:
- CNET Networks пакутуе з-за ўцечкі ў трэцяй фірме
- Каледж у Нью-Гемпшире страціў флешку
- Амерыканская нафтавая кампанія будзе аштрафаваная за выкід дакументаў
- Страхавая кампанія з Тэхаса забылася знішчыць дакументы
- R.E. Moulton губляе наўтбук
рэкамендуем прачытаць таксама
- Кансалтынгавая кампанія BearingPoint дапусціла найдурную ўцечку інфармацыі
- Стваральніка фальшывых антывірусаў будуць штодня штрафаваць за непадпарадкаванне суду
- Web 2.0 падвышае продажы і пазнавальнасць брэнда
- Правайдэр будзе шукаць нелегальны кантэнт у трафіку кліентаў
- Microsoft прадставіла Windows Azure