Аналітычны цэнтр кампаніі Perimetrix уяўляе агляд уцечак за перыяд 8 па 21 чэрвеня. Сярэдзіна месяца апынулася параўнальна спакойным перыядам у плане ўцечак - за гэты час было зафіксавана ўсяго толькі два маштабных інцыдэнту, у якіх папакутавалі больш 5 тыс. чалавек. Хутчэй за ўсё, сціплая колькасць уцечак звязана з перыядам адпачынкаў і меншай дзелавой актыўнасцю розных арганізацый Галоўная ўцечка
Галоўная ўцечка перыяду гэтым разам была зафіксаваная ў Ірландыі. Мясцовая энергетычная карпарацыя Bord Gais – найбуйны пастаўшчык прыроднага газу на тэрыторыі рэспублікі – абвясціла аб крадзяжы наўтбука, утрымоўвалага дадзеныя кліентаў кампаніі. Па дадзеных аналітычнага цэнтра Perimetrix, на кружэлцы выкрадзенага кампутара захоўваліся незашыфраваныя звесткі аб банкаўскіх рахунках 75 тыс. кліентаў.
Паводле інфармацыі ірландскіх СМІ, у выніку ўцечкі папакутавалі былыя кліенты іншай ірландскай энергетычнай кампаніі ESB, якія перайшлі да Bord Gais пасля запуску маркетынгавай кампаніі Big Switch. «Мы рэкамендуем усім кліентам, якія заключылі кантракт з намі на працягу апошніх чатырох месяцаў, праверыць свае банкаўскія рахункі, – адзначыў кіравальны дырэктар Bord Gais Дэвід Банворт (David Bunworth). – Я таксама жадаў бы перапрасіць перад пацярпелымі кліентамі за прычыненыя нязручнасці і паабяцаць, што ў будучыні ўсе наўтбукі Bord Gais будуць выкарыстаць шыфраванне дадзеных».
«Мне здаецца, што дапушчаная ўцечка – гэта не лепшы спосаб пабудаваць доўгатэрміновыя адносіны з новымі кліентамі, – лічыць дырэктар па маркетынгу кампаніі Perimetrix Дзяніс Зенкин. – Суцэль магчыма, халатнасць супрацоўнікаў Bord Gais, не удосужившихся зашыфраваць прыватную інфармацыю на наўтбуку, нівеліруе вынікі маркетынгавай кампаніі, у якую відавочна былі інвеставаныя сур'ёзныя сродкі».
Чарговая ўцечка з Microsoft: скампраметаваны антывірус
Карпарацыя Microsoft вядомая тым, што інвестуе сур'ёзныя сродкі ў распрацоўку тэхналогій інфармацыйнай бяспекі. Аднак карпарацыя не заўсёды можа забяспечыць уласную абарону, з зайздроснай сталасцю дапушчаючы ўцечкі тэхнічных білдаў яшчэ не да канца гатовых прадуктаў . Гэтым разам з нетраў Microsoft выцяклі папярэднія версіі новага антывіруснага рашэння, вядомага пад назовам MSE (Microsoft Security Essentials) і кодавым імем Morro.
На дадзены момант смутна, якім чынам адбылася ўцечка, аднак вядома, што тэхнічныя версіі MSE патрапілі ў рукі экспертам сайта Ars Technica, якія тут жа апублікавалі агляд новага тварэння карпарацыі. Мяркуецца, што новы пакет будзе распаўсюджвацца бясплатна для ўсіх карыстачоў ліцэнзійных дзід Windows XP, Vista і Windows 7.
Уцечка з Heartland працягвае абрастаць наступствамі
Самая маштабная ўцечка цяперашняга года ў працэсінгавым цэнтры Heartland Payment Services працягвае абрастаць рознымі наступствамі. У сярэдзіне ліпеня стала вядома аб яшчэ адной фінансавай арганізацыі, якая адважылася на сур'ёзныя меры для ліквідацыі наступстваў гэтага інцыдэнту. Крэдытнае грамадства Suncoast Schools Federal Credit Union з штата Фларыда абвясціла аб старце маштабнай кампаніі, у рамках якой будзе заменена каля 56 тыс. дэбетавых карт, скампраметаваных у выніку ўцечкі ў Heartland.
Адзначым, што інфармацыя аб уцечцы ў Heartland стала публічнай яшчэ ў студзені, аднак Suncoast выявіла існую праблему толькі чатыры месяца праз. Усім кліентам, чые дадзеныя былі скампраметаваныя, ужо прапанавана замяніць свае банкаўскія карты.
«Нажаль, гэтая сітуацыя ніяк не залежыць ад нас, і нягледзячы на тое, што мы не дапушчалі ніякіх памылак, нам патрабуецца замяняць карты, - сказала старэйшы віцэ-прэзідэнт SunCoast Мелва Маккей-Басс (Melva McKay-Bass). – У рамках дадзенай уцечкі папакутавалі толькі дадзеныя крэдытных карт, а не нумары сацыяльнага страхавання». Дадамо, што для прыкладна тысячы скампраметаваных карт ужо былі зафіксаваныя незаконныя транзакцыі.
Прыгожыя лічбы
Прыкладна па 20 дол. за адну скампраметаваную крэдытную карту плацілі афіцыянтам рэстаранаў ашуканцы з Вашынгтона. Для таго, каб выкрасці інфармацыю, ім выдаваліся адмысловыя прылады - скиммеров. Пасля арышту кожны з якія ўдзельнічалі ў схеме афіцыянтаў правядзе ў турме па пяці гадоў, а арганізатарам афёры пагражаюць 30-летнія тэрміны.
3 600 запісаў персанальных дадзеныхвыкраў з сеткі Ўніверсітэта Саскачевана (University of Saskatchewan) бакалаўр філасофскага факультэта Брендон Теренс (Brandon Brian Therens). Зараз замест таго, каб атрымліваць ступень магістра, ашуканец правядзе найблізкія два года ў турме
Уцечкі, у якіх папакутавалі як мінімум 5 тысяч чалавек:
Арганізацыя: Bord Gais, буйная энергетычная кампанія ў Ірландыі
Пацярпелыя: кліенты кампаніі, 75К чалавек
Дадзеныя: ПД і фінансавая інфармацыя
Чыннік: крадзеж двух наўтбукаў з офіса Bord Gais. На адным з кампутараў захоўвалася незашыфраваная кліенцкая база
Референс: Bord Gбis customer details on stolen laptops
Арганізацыя: федэральнае крэдытнае грамадства Suncoast, штат Фларыда
Пацярпелыя: чальцы грамадства, 56К чалавек
Дадзеныя: інфармацыя аб дэбетавых картах
Чыннік: уцечка ў Heartland
Референс: Breach exposes debit card accounts at Suncoast Federal Credit Union to fraud