Сегодня: Суббота, 02 ноября
Поставить закладку  |  Сделать стартовой
НАШЕ ВРЕМЯ - Еженедельная общественная газета
НАШЕ ВРЕМЯ - номер в лицах:
Первая еженедельная аналитическая газета Оглавление номера 220 от 31-31 октября
Карта сайта |  Редакция  |  Реклама  |  Архив  |  Запасники  |  Опросы  |  sitemap

Живая очередь
ТЕМА НОМЕРА

МОБИЛЬНАЯ СВЯЗЬ

ИГРОТЕКА

ОНЛАЙН ИГРЫ

НАШЕ ВРЕМЯ по авторам:
поиск по сайту:


GAZETANV
Архив номеров:
№219 от 21 ноября
МИР ИНТЕРНЕТА: Виртуальные номера: что это и для чего они нужны

№218 от 28 августа
Пассивный Заработок: Плюсы и Минусы

  Весь архив
НАШЕ ВРЕМЯ в интернете:
RSS трансляции
https://www.gazetanv.ru/rss.xml

 


ГЛАВНАЯ АРХИВ НОМЕРОВ №146 БЕЗОПАСНОСТЬ
Самые громкие утечки данных 2009 года

По версии «СофтИнформ»

Hertland Payment Systems
Hertland Payment Systems: это еще надо умудриться - потерять данные о 130 000 000 кредитных карт


Согласно данным аналитического центра «СофтИнформ», самые крупные утечки 2009 года, повлекшие за собой компрометацию личных данных миллионов человек, отмечены в США. Впрочем, «в США традиционно принято говорить о произошедших утечках информации вслух и предупреждать всех, кто потенциально может от них пострадать. Именно поэтому может сложиться впечатление, что американские организации допускают наибольшее количество утечек. В российских организациях же зачастую утечки информации вообще не считают сколь-нибудь значимой проблемой, или же пытаются их замолчать, в связи с чем мы имеем чрезвычайно мало сообщений об утечках информации из российских организаций. Но утечки, к сожалению, сами по себе не исчезают, особенно если руководство смотрит на них сквозь пальцы. Фактически, россияне страдают от утечек даже больше американцев, однако в России утечки информации принято скрывать, в том числе и от тех, кто из-за них оказывается пострадавшим».

Январь

В январе 2009 года наиболее крупные утечки информации произошли в Германии и в США. Немцы пострадали от нарушения тайны банковских вкладов в берлинском банке LBB. Инцидент затронул несколько десятков тысяч клиентов банка, которые были вынуждены заблокировать свои счета во избежание доступа к ним мошенников. Утечку данных в США допустила компания Hertland Payment Systems, обрабатывающая платежи по банковским картам. Масштабы данной утечки поражают воображения: в августе эксперты сообщили, что по уточненным данным скомпрометированными оказались более 130 миллионов номеров кредитных карт. Стоит отметить, что эту утечку вряд ли можно отнести только к текущему году, поскольку данные крались злоумышленников в течении нескольких лет, однако официально информация об этом была подтверждена только в начале 2009-го.

Февраль

В феврале крупными утечками конфиденциальных данных отметились Япония и, опять-таки, США. В произошедшем в Йокогаме инциденте, из-за которого в файлообменной сети оказались данные 110 тысяч школьников, руководство школ обвинило японское подразделение компании IBM разработчика системы оплаты за обучение. В Америке крупные утечки информации были связаны с медицинской сетью Kaiser Permanente и с компанией Information Vaulting Services, оказывающей услуги хранения конфиденциальных данных. Первая допустила утечку данных 45 тысяч своих сотрудников, вторая потеряла ленту с резервной копией базы данных биографических проверок по уголовным делам 807 тысяч жителей штата Арканзас за последние 12 лет.

Март

В марте количество заметных в мировом масштабе утечек конфиденциальной информации стало еще больше. При этом в списке компаний, допустивших утечку данных, «засветился» и ИТ-гигант Google. Произошло это в результате инцидента, связанного с сервисом Google Docs: 7 марта 2009 года документы, загруженные пользователями сервиса, оказались в открытом доступе даже для неавторизованных пользователей. Точное количество пользователей, пострадавших в результате этой утечки, не установлено до сих пор. Не обошли инциденты, связанные с утечками, и Зеленый континент: австралийский регистратор доменов Bottle Domains безвозмездно поделился со всеми желающими информацией о кредитных картах более чем 60 тысяч своих клиентов. Традиционно не обошлось и без США, где из полицейского департамента Нью-Йорка произошла утечка персональных данных более чем 80 тысяч служащих, в том числе сведения об их именах, номерах карт социального страхования, а также банковские реквизиты сотрудников.

Апрель

В апреле 2009-го наиболее заметные утечки произошли в Америке, Европе и Японии. Самая громкая утечка апреля произошла в Чехии: в результате нее стали доступными широкой публике номера паспортов и медицинская информация около 200 лидеров Европейского Союза. Другая громкая утечка данных, произошедшая в США, не затронула высокопоставленных лиц, зато поразила воображение количеством утекших данных: в результате пропажи ноутбука, принадлежащего министерству здравоохранения и социальных служб штата Оклахома, скомпрометированными оказались данные почти миллиона человек.

Май

В мае наступило относительное затишье, однако снова не обошлось без крупных инцидентов в США. Там из Национального архива пропал жесткий диск, содержащий данные о бывших сотрудниках администрации Билла Клинтона, в том числе такую информацию, как номера социального обеспечения, адреса и сведения о служебных обязанностях. Общее количество экс-сотрудников, пострадавших в результате данной утечки, не было названо, однако объем информации, находившейся на жестком диске (около терабайта), позволяет отнести ее к крупнейшим утечкам информации 2009-го года.

Июнь

Июнь 2009 года ознаменовался крупными инцидентами сразу в нескольких американских штатах. В штате Вирджиния в результате утечки из университета скомпрометированными оказались персональные данные около 40 тысяч человек, а во Флориде от утечки данных пострадали 56 тысяч клиентов кредитного агентства Suncoast Schools Federal Credit Union. Однако наиболее значительным инцидентом июня в США стала утечка данных из страховой компании Aetna, в результате которой пострадали более полумиллиона человек. Впрочем, в Европе тоже не обошлось без своих утечек: так, Ирландская газовая компания Bord Gais потеряла в результате кражи ноутбука данные 75 тысяч человек.

Июль

Крупнейшую утечку июля 2009-го допустила транснациональная корпорация Network Solutions, с серверов которой были украдены сведения более чем о полумиллионе банковских карт коммерческих клиентов. Не обошлось, конечно, и без «университетских» утечек: на сей раз данные о 45 тысяч своих бывших и текущих студентов, а также сотрудников потерял Корнельский Университет, расположенный в американском штате Нью-Йорк.

Август

Самой громкой утечкой данных августа стала продажа японским офицером личных данных более чем 140 тысяч военнослужащих представителям частного бизнеса. Данную утечку можно, вместе с тем, считать и одной из самых безобидных. Как выяснилось впоследствии в ходе расследования инцидента, данные были куплены представителями частных компаний исключительно в рекламных целях, а потому самой большой неприятностью, которая случилась с пострадавшими в результате утечки, стали назойливые звонки рекламных агентов.

Сентябрь

Сентябрь традиционно принес больше инцидентов, связанных с информационной безопасностью, чем летние месяцы. При этом наиболее крупная по количеству данных утечка произошла в Великобритании, где в открытом доступе появилась база почтовых индексов, содержащая, среди прочего, такую информацию, как географические координаты, сведения об административных районах и территориальном разделении Государственной службы здравоохранения. Данные, содержащиеся в базе, не являются секретными, однако на лицензировании доступа к ним Королевская почта зарабатывает ежегодно более полутора миллионов фунтов. Из университетов в сентябре «отметился» Университет Северной Каролины, где из центра рентгенографии произошла утечка данных о почти трехсот тысячах женщин, участвовавших в маммологических обследованиях.

Октябрь

В октябре самые заметные утечки информации произошли снова в США. Так, утечка, произошедшая из ассоциации страховщиков Blue Cross and Blue Shield Association (BCBSA) поставила под угрозу личные данные 850 тысяч американских врачей. Произошла эта утечка в результате вопиющего нарушения политики информационной безопасности одним из работников BCBSA, который скопировал базу персональных данных врачей на личный ноутбук, который впоследствии был украден неизвестными злоумышленниками. Несколько меньшую по масштабам, но не менее показательную утечку допустил Департамент образования штата Вирджиния, сотрудники которого потеряли «флэшку» с данными более чем 100 тысяч студентов и выпускников образовательных учреждений штата. А самую крупную утечку месяца в США допустило Национальное управление архивов и документации, которое в результате передачи на утилизацию неисправного RAID-массива без предварительного уничтожения конфиденциальных данных, содержащихся на дисках, подставила под удар личные данные более 70 миллионов ветеранов вооруженных сил США.

Ноябрь

Самой крупной из ноябрьских утечек можно назвать инцидент, произошедший в испанской компании, оказывающей техническую поддержку немецким банкам, в результате которого скомпрометированными оказались номера кредитных карт более 100 тысяч жителей Германии. Не менее масштабная утечка, впрочем, произошла в Великобритании, где пострадали персональные данные около 100 тысяч фермеров. Министерство окружающей среды, продовольствия и сельского хозяйства Великобритании обвинило в этой утечке компанию IBM и консалтинговую фирму Accenture, которые, по словам министерства, и потеряли ленты с данными фермеров.

Декабрь

Наконец, в декабре опять «прогремела» Великобритания, где был украден ноутбук с личными 110 тысяч человек. Похищенные из компании Northgate Arinso данные включают в себя имена, адреса, сведения о доходах, номера национального страхования, а в ряде случаев и банковские данные. Также крупная утечка информации произошла из компании T-Mobile, британского отделения телекоммуникационной компании Deutsche Telekom AG, сотрудники которой продали конкурирующим фирмам персональные данные нескольких десятков тысяч абонентов компании. Данные включали в себя информацию об используемых тарифах, деталях подключения, а также контакты абонентов.

О компании «СофтИнформ»: Компания «СофтИнформ» была основана в 1995 году и работает в сфере информационных технологий, специализируясь на системах поиска, защиты, хранения и обработки информации. Спектр предлагаемых компанией разработок весьма широк, при этом они ориентированы на корпоративного пользователя – это прежде всего готовые решения для интеграции в корпоративные системы. Компания имеет богатый опыт работы на рынке решений по обеспечению безопасности. Среди клиентов «СофтИнформа» – крупнейшие компании, банки и госструктуры России и ряда стран СНГ.
Официальным партнером – поставщиком решений, разработанных компанией «СофтИнформ» на территории СНГ – является компания «Новые поисковые технологии».
Узнать любую информацию о компании SoftInform и получить ответы на интересующие вас вопросы вы можете на нашем сайте:
www.searchinform.ru

   
стр.11 // ИВАНОВ Алексей
Полное оглавление номера


НАШИ ПАРТНЕРЫ

|

Взгляд из Америки: очаги терактов по-прежнему имеют северокавказскую прописку
В докладе американского госдепартамента о распространении терроризма в мире в 2011 году, который ежегодно направляется в конгресс США, указывается на то, что очаг террористической опасности в России по-прежнему концентрируется на Северном Кавказе.

Атеисты и верующие – актуальное противостояние ХХI века
Закон, предполагающий уголовную ответственность за оскорбление чувств верующих и осквернение святынь, был внесен в Госдуму.

Казахстан: войска стреляют в мирных людей
Сегодня более 3000 человек собрались на мирный митинг на главной площади города в центре Жанаозеня.

Долг платежом красен
Конфликт с российским дипломатом произошел в провинции Конфликт с российским дипломатомв Китае. К нему применили насилие и задержали в одном из офисов во время оказания помощи двум российским гражданам. Последних, в свою очередь, из того же офиса уже пять дней не отпускают китайские партнеры.

Слушается дело об убийстве Свиридова
В Мосгорсуде слушается дело шести уроженцев Северного Кавказа, которые в ночь на 6 декабря затеяли на улице потасовку, в результате которой был убит болельщик московского «Спартака» Егор Свиридов.

Юрий Кукин
У каждого поколения должны быть свои герои. Это, конечно, громко сказано. Тем более, когда при упоминании таковых, в первую очередь, возникает специфический голос, нехитрых несколько аккордов под гитару и удивительное человеческое обаяние. Сразу вспоминается дурацкое: «Хороший парень – это не профессия».

Премия Леонида Вышеславского – А. Зараховичу и Г. Фальковичу.
В Киеве состоялось пятое по счету вручение уникальной поэтической премии имени Леонида Николаевича Вышеславского «Планета поэта» (русская и украинская номинации). Л.Н. Вышеславский – личность легендарная, человек, которому Григорий Петников в 1963 году передал звание «Председатель земного шара».


Издательский дом "Наше время" © Издательский дом "Наше время"
Все права защищены
(495) 951-39-05
Правовая информация об ограничениях | sitemap