2019/08/21 14:28:41

DLP: громкие утечки информации

.

Содержание

Утечки в России

Основная статья: Утечки информации в России

Утечки данных в госсекторе

Основная статья: Утечки данных в госсекторе

Утечки данных в медицинских учреждениях

Основная статья: Утечки данных в медицинских учреждениях

2019

На продажу выставлена база данных 20 млн пользователей Instagram

В октябре 2019 года стало известно об утечке данных 20 млн пользователей Instagram. Соответствующую базу данных выставили на продажу по цене 2,8 биткоина (около $22 тыс.). Подробнее здесь.

В США взломали систему оплаты госуслуг и украли данные 20 тыс. кредиток

В конце сентября 2019 года около 20 000 записей платежных карт из восьми городов США оказались на черном рынке в результате атаки на Click2Gov, популярную в стране систему оплаты государственных и муниципальных услуг. Подробнее здесь.

Произошла утечка данных 419 млн пользователей Facebook

В начале сентября 2019 года стало известно об утечке данных более 419 млн пользователей Facebook. В открытом доступе оказалась база, которая содержит преимущественно номера телефонов, уникальные идентификаторы участников соцсети, а также информацию о стране проживания пользователей и пол. Подробнее здесь.

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе

4 сентября 2019 года компания Zecurion сообщила, что специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Ульянов Владимир, конкурирующие косметические компании могут использовать эту информацию для переманивания клиентов, что скажется большими финансовыми потерями для Yves Rocher. Подробнее здесь.

Mastercard потеряла данные десятков тысяч клиентов. Кредитки и телефоны достались злоумышленникам

23 августа 2019 года Mastercard сообщила регуляторам Германии и Бельгии о масштабной утечке данных. Платёжная система не уточнила число пострадавших клиентов и лишь отметила, что речь идёт о «большом количестве». Утечка была обнаружена 19 августа. Подробнее здесь.

Произошла крупнейшая в истории утечка данных клиентов банка

В конце июля 2019 года стало известно о крупнейшей утечке данных клиентов банка. Пострадал финансовый холдинг Capital One, который оценивает ущерб в $100-150 млн. Подробнее здесь.

Хакеры похитили данные 3,1 млн владельцев автомобилей Toyota и Lexus

В конце марта 2019 года Toyota сообщила об утечке данных 3,1 млн автовладельцев, которая произошла в результате кибератаки на дилерские центры в Японии. Этот инцидент стал вторым за пять недель. Подробнее здесь.

Утечка внутренних документов выявила, что Facebook шантажировал политиков по всему миру

4 марта 2019 года стало известно, что Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении приватности — сборе данных о пользователе с последующей их продажей рекламодателям. Подробнее здесь.

Данные 200 млн китайцев оказались в открытом доступе из-за неправильной настройки MongoDB

10 января 2019 года директор по исследованиям киберрисков в компании Hacken Боб Дьяченко (Bob Diachenko) опубликовал результаты расследования, согласно которому личные данные более чем 202 миллионов человек, ищущих работу в Китае, включая номера телефонов, адреса электронной почты, водительские права, зарплатные ожидания, статус брака, политические предпочтения, рост, вес, находились в открытом доступе в течение 3 лет. Подробнее здесь.

2018

Почтовая служба США раскрыла данные 60 миллионов человек

10 декабря 2018 года Panda Security в России сообщила, что Почтовая служба США (United States Postal Service, USPS) исправила уязвимость, которая позволяла злоумышленникам в течение года получать персональную информацию примерно по 60 миллионам человек, преимущественно граждан США. Подробнее здесь.

Утечка данных 500 млн пользователей Marriott

30 ноября 2018 года Marriott International призналась в утечке данных 500 млн пользователей, которая произошла в результате взлома системы бронирования Starwood. Подробнее здесь.

Утечка банковских данных почти 400 тыс. клиентов British Airways

В начале сентября 2018 года стало известно о масштабной утечке данных клиентов British Airways. В результате хакерской атаки была похищена информация, касающаяся платежей по картам около 380 тыс. человек, которые пользовались услугами британской авиакомпании. Подробнее здесь.

В Сеть попали коммерческие тайны Ford, Tesla и Toyota

Исследователи безопасности из компании UpGuard сообщили в июле 2018 года об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics[1][2].

Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.

По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.

В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.

Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.

В даркнете продаются данные 200 млн японцев

Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает в мае 2018 года Bleeping Computer[3].

Проанализировав образцы данных, исследователи FireEye заключили, что они принадлежат пользователям сайтов компаний, специализирующихся на торговле, продуктах питания и напитках, развлечениях и транспортных перевозках. Эксперты уверены в подлинности архива, поскольку данные одних и тех же пользователей встречаются в разных утечках.

Наличие в архиве старых и новых данных свидетельствует о том, что они были похищены в период с марта 2013 по июнь 2016 года. Характер данных варьируется в зависимости от сайтов, однако, как правило, они представляют собой электронные и домашние адреса, настоящие имена, даты рождения и телефонные номера.

Стоимость архива составляет 1 тыс. японских йен (порядка $150,96). Некоторые предполагаемые покупатели жаловались на форуме, будто оплатили покупку, но так и не получили файлы. Достоверность подобных жалоб весьма сомнительна, поскольку их могли опубликовать конкуренты хакера, заинтересованные в продаже собственных архивов. Тем не менее, учитывая, что текущая численность населения Японии составляет порядка 127 млн человек, непонятно, откуда в архиве данные еще 73 млн.

Крупнейшая утечка данных в рознице

В начале апреля 2018 года стало известно о крупнейшей в истории утечке данных в ритейле. Хакерам удалось похитить данные кредитных и дебетовых карт более 5 млн клиентов сетей Lord & Taylor и Saks Fifth Avenue (входят в канадскую группу Hudson's Bay), которые специализируются на продаже одежды и обуви. Подробнее здесь.

Цукерберг признал вину в утечке данных 50 млн пользователей Facebook

Акции компании падают, Марку Цукербергу угрожают вызовом в конгресс, США и Евросоюз собираются начать расследование в ее отношении. Причина — серия расследований The Guardian и The New York Times. Журналисты выяснили[4], что британская компания Cambridge Analytica собрала данные о поведении 50 миллионов американцев, чтобы затем продавать им политическую рекламу. Facebook знала об утечке, но ничего не сделала.

Основатель социальной сети Facebook Марк Цукерберг прокомментировал на своей страничке в социальной сети скандал из-за утечки персональных данных 50 млн пользователей. Британская аналитическая компания Cambridge Analytica получила их от профессора психологии Кембриджского университета Александра Когана. Он разработал тест, который прошли около 300 тысяч человек, что позволило Когану собрать данные о 50 млн пользователей Facebook. Получив эти данные, Cambridge Analytica использовала их для создания алгоритма, выявляющего предпочтения американских избирателей. При помощи созданного на основе алгоритма приложения во время президентской кампании в США осуществлялась адресная рекламная рассылка[5].

Цукерберг признал, что Коган нашел уязвимость в соцсети и воспользовалась ей, собрав в 2013 г. персональные данные большого количества пользователей. «В 2015 г. мы узнали от журналистов из The Guardian о том, что Коган поделился данными разработанного им приложения с Cambridge Analytica», - отметил Цукерберг. По его словам, это не соответствует политике компании, поэтому соцсеть сразу же закрыла Когану доступ к персональным данным, запретила использовать разработанное им приложение и потребовала от Когана и Cambridge Analytica удалить информацию о всех персональных данных, полученных незаконным путем. По его словам, на тот момент они предоставили доказательства того, что требования соцсети выполнены.

«На прошлой неделе мы узнали от The Guardian, the New York Times и Channel 4 о том, что Cambridge Analytica, возможно, не удалила данные, которые она получили. Мы немедленно запретили ей пользоваться любыми из наших услуг. Cambridge Analytica утверждает, что они уже удалили данные и согласились на экспертизу, которую мы решили провести для подтверждения этого», - написал Цукерберг.

Основатель Facebook признал, что социальная сеть виновата в утечке персональных данных своих пользователей. «Это нарушение доверия между Facebook и людьми, которые делятся с нами своими данными и ожидают, что мы их защитим. Мы должны это исправить», – сказано в публикации.

2017

Обнаружена гигантская интерактивная база с утечками

В начале декабря 2017 года аналитики компании 4iQ обнаружили в даркнете огромную интерактивную базу, объединяющую 252 различные утечки данных.

База общим объемом боле 41 Гб регулярно обновляется и предлагает пользователям более 1,4 млрд учетных данных в формате простого текста. Кто составитель этого дампа неизвестно, автор указал только кошельки Bitcoin и Dogecoin для пожертвований.

Исследователи 4iQ указали, что все пароли представлены в базе в открытом виде и, согласно проведенному специалистами тестированию, многие из них действующие. Более того, около 14% паролей, встречающихся в базе, нигде не публиковались. Дата обновления базы 29 ноября 2017 года, по ней доступен поиск, импорт утечек и другие функции.

В составе этой базы сводный список с Exploit[.]in, еще одна сводная база учетных данных Anti Public, 133 дополнительные крупные утечки, к примеру, LinkedIn, Netflix, Last.FM и YouPorn.

Специалисты 4iQ отметили о 385 млн новых парах логин/пароль и 318 млн новых скомпрометированных пользователей. Ниже составленная исследователями таблица наиболее часто встречающихся паролей[6].

Таблица часто встречающихся паролей, (2017)
Таблица часто встречающихся паролей, (2017)

Uber заплатила выкуп в $100 тыс. за удаление данных о 57 млн пользователей

7 декабря 2017 года стало известно, как и кому Uber Technologies заплатила выкуп за удаление данных о 57 млн клиентов сервиса. Как сообщает Reuters со ссылкой на трех осведомленных информаторов, в ноябре 2016 года Uber перечислила $100 тыс. 20-летнему хакеру из Флориды (США) за то, чтобы он не раскрывал персональную информацию пользователей. Выплата была произведена через систему bug bounty, которая обычно используется для небольших поощрений пользователей, указывающих на уязвимости сервиса.

В найденной флэшке обнаружены данные о системах безопасности аэропорта Хитроу

Как стало известно в октябре 2017 года, неизвестный нашел на земле флэш-накопитель, на котором обнаружились подробные сведения о системах безопасности крупнейшего в Великобритании аэропорта Хитроу. [7] По утверждению журналистов Daily Mail, которым была передана «флэшка», на ней располагались 76 файлов общим объемом 2,5 гигабайта, содержавших сведения о мерах безопасности, принятых для защиты королевы Елизаветы II и высших политиков страны при использовании ими аэропорта, а также об антитеррористических мерах. Подробнее здесь.

Данные 400 тыс. клиентов UniCredit

26 июля 2017 года стало известно о хакерской атаке на банк UniCredit, в результате чего произошла утечка данных сотен тысяч клиентов компании. Соответствующая информация содержится в сообщении финансовой организации. Подробнее здесь.

Dow Jones по ошибке опубликовала данные 2,2 млн своих клиентов

В июле 2017 года одно из ведущих мировых агентств финансовой информации Dow Jones & Company из-за ошибки в настройках базы данных облачного хранилища опубликовало в открытом доступе данные нескольких миллионов своих клиентов, включая имена, внутренние идентификаторы, адреса, платежные реквизиты и данные банковских карт.

По словам представителей Dow Jones, в хранилище содержится информация о 2,2 млн клиентов, однако независимые эксперты считают, что число пострадавших может достигать 4 млн.

Со своей стороны, в Dow Jones подтвердили утечку данных, однако уведомлять клиентов об этом не планируют. Такое решение аналитики Dow Jones аргументируют тем, что в попавшие в открытый доступ данные не являются конфиденциальными, поскольку не содержат пароли в открытом виде.

Личные данные 14 млн клиентов Verizon оказались в открытом доступе

В июле 2017 года стало известно о крупной утечке личных данных 14 млн клиентов телекоммуникационной корпорации Verizon. Согласно данным компании UpGuard, занимающейся вопросами информационной безопасности, в Сеть просочилось более 20 ГБ информации, включая имена, адреса, данные учетных записей клиентов и даже PIN-коды к их пользовательским аккаунтам Verizon.[8]

Эксперты UpGuard в начале июня 2017 года обнаружили общедоступный сервер в облаке Amazon S3, где хранились сведения о клиентах Verizon. Владелец сервера — партнер Verizon, израильская компания NICE Systems. В папках, поименованных по месяцам, размещались данные с января по июнь 2017 года – в ZIP-архивах с незашифрованными текстовыми файлами общим объемом около 23 ГБ. Там же обнаружились аудиозаписи звонков на линию поддержки Verizon.

Папка verizon-sftp на сервере Amazon
Папка verizon-sftp на сервере Amazon

Кроме того, на том же сервере хранились данные, принадлежащие другой компании — французскому телеком-оператору Orange. Однако клиентских сведений не обнаружилось, только внутренние файлы.

Как выяснилось, открытый доступ стал следствием «человеческой ошибки» — администраторы NICE неправильно настроили сервер.

Исследователи оперативно проинформировали Verizon и NICE об утечке, тем не менее, доступ к данным был закрыт лишь девять дней спустя.

Поскольку сервер был доступен по прямой ссылке, вероятность того, что кто-то мог добраться до данных раньше, чем UpGuard, невелика, но всё же сохраняется.

Тем временем, представители Verizon утверждают, что расследование не выявило несанкционированного доступа к этим данным, но не объясняют, на основании чего они делают такой вывод.

Хакеры опубликовали 25 тыс. фото пациентов литовской клиники пластической хирургии

В конце мая 2017 года группа хакеров под названием Tsar Team опубликовала в Сети более 25 тысяч фотографий и личную информацию пациентов литовской клиники пластической хирургии Grozio Chirurgija. Подробнее здесь.

В Сети обнаружена гигантская БД, названная «матерью всех утечек»

ИБ-эксперты обнаружили[9] в мае 2017 года в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.

По мнению исследователей из MacKeeper, база данных представляет собой очередной гигантский массив учетных данных, собранных из различных источников. Нет ничего удивительного в том, что скомпрометированные пароли уже некоторое время циркулируют по Сети, однако существование готовой базы данных, позволяющей любому желающему завладеть ими, вызывает опасения.

В общей сложности исследователи обнаружили 313 больших баз данных размером более 1 ГБ, содержащих терабайты информации. БД находятся в облачных хранилищах в США, Канаде и Австралии, однако определить их истинных владельцев довольно сложно.

Размер обнаруженной БД составляет 75 ГБ. В ней содержатся структурированные данные в удобном для чтения формате json, утекшие в результате как минимум десяти известных взломов, в том числе LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace и Lastfm[10].

Штраф американского ритейлера Neiman Marcus

Экономия на системах электронной безопасности может привести к существенным финансовым и репутационным потерям. Американский ритейлер Neiman Marcus вынужден заплатить $1,6 млн за то, что не принял должных мер по защите от взлома и несвоевременно информировал покупателей об утечке данных о платежных картах.

Утечка предположительно 350 тыс. данных клиентов Neiman Marcus произошла еще в 2013 г., и только 17 марта 2017 г. было принято окончательное решение относительно компенсации пострадавшим.

Недостаточно надежная система защиты данных и несвоевременное информирование клиентов стали поводом для коллективного иска. По итогам разбирательств суд постановил, что Neiman Marcus обязан выплатить $1,6 млн, а также продолжить проводить мероприятия по укреплению киберзащиты. Ритейлер уже установили новые, более безопасные считыватели на кассе, которые усложняют кражу данных, и обеспечил систему защиты от вредоносного программного обеспечения. Кибератака на электронную систему в кассах сети магазинов Neiman Marcus стала причиной того, что данные кредитных и дебетовых карт около 350 тыс. клиентов ритейлера стали доступны злоумышленникам. Атаке подверглись покупатели сети Neiman Marcus, которые совершали покупки с 16 июля 2013 г. по 10 января 2014 г. Хуже всего то, что нарушение не было выявлено сразу, а лишь через несколько месяцев. И даже после того, как оно было обнаружено, ритейлер не сразу сообщил клиентам об утечке конфиденциальных данных[11].

На продажу выставлены 25 млн логинов Gmail с паролями

В даркнете выставлены в марте на торги миллионы логинов и паролей к почтовым ящикам Gmail и Yahoo. В качестве продавца выступает пользователь с ником SunTzu583, ранее замеченный в оптовых продажах взломанных аккаунтов Gmail и PlayStation. Сейчас он выставил на торги рекордные по размерам массивы данных, причем большую их часть составляют именно реквизиты к аккаунтам Google[12].

SunTzu583 выставлены на торги несколько лотов с миллионами логинов и паролей в почтовым ящикам Gmail и Yahoo.

Первая партия размером почти 5 млн аккаунтов представлена тремя «лотами»: первые два содержат по 2262444 аккаунта и продаются за $125,48 или 0,1298 биткоина, а в третий собраны сразу все 4928888 аккаунтов. Стоимость последнего лота составляет $200 или 0,206 биткоина.

Согласно заверениям продавца, в этом наборе все пароли к аккаунтам расшифрованы (decrypted).

Авторы издания HackRead, проанализировав данные, предоставленные продавцом в качестве примера бесплатно, убедились, что их источниками были крупные утечки прошлых лет; в частности, из LinkedIn (когда хакерам удалось угнать 117 млн аккаунтов), Adobe (похищены 154 млн аккаунтов) и Bitcoin Security Forum (откуда утекли 5 млн паролей к Gmail). BSF как раз и является источником большей части аккаунтов, выставленных сейчас на продажу.

Продавец честно предупреждает, что далеко не все пароли сейчас сработают на Gmail. Утечки широко освещались в прессе, так что есть надежда, что значительная часть пострадавших пользователей сменили пароли.

Кроме этих 5 млн, SunTzu583 продает еще почти 22 млн аккаунтов Gmail за $450 (0,4673 биткоина). Несмотря на то, что количество аккаунтов в этом наборе вчетверо выше, стоимость второго набора лишь в два с небольшим раза превосходит ценник на первом. Это связано с тем, что в нем только 75% из предлагаемых аккаунтов доступны «из коробки» - пароли в них представлены в виде текста. Остальные пароли захэшированы.

Авторы HackRead установили, что источниками этих данных стали несколько утечек разных лет, крупнейшей из которых стал взлом Dropbox в 2012 году. Тогда были украдены данные 68 млн аккаунтов в Gmail. В общий доступ эти реквизиты попали уже только в 2016 г. Другими источниками этих аккаунтов стали утечки из Nulled.cr в 2016 г. и MPGH.net в 2015 г.

Украдены и выложены в Сеть данные 33 млн сотрудников IBM, Dell, AT&T, Boeing и других корпораций

В Сеть утекла очень крупная база данных с контактными данными миллионов работников американских корпораций. База содержит 33,7 млн уникальных записей, в которой представлены почтовые адреса, полные имена, названия занимаемых должностей и функции работников, и другая информация разной степени конфиденциальности[13].

В базе присутствуют данные сотрудников известнейших американских компаний, в том числе работающих в ИКТ-отрасли: AT&T, Boeing, Dell, FedEx, IBM, Xerox и других.

Как пишет ZDNet, база «содержит десятки полей», и, помимо сугубо персональной информации, в ней собраны также более-менее публично доступные сведения, такие как географическое расположение штаб-квартир и офисов, количество работников в каждой компании и их отраслевая принадлежность - реклама, юридические услуги, СМИ и телекоммуникации.

Подобного рода данные используют маркетологи и рекламщики для проведения адресных кампаний. Стоимость подобных баз данных может быть очень велика.

Как сказано в публикации ZDNet, на 2015 г. стоимость доступа к полумиллиону таких записей достигала $200 тыс. Таким образом, доступ ко всей утекшей базе составил бы порядка $13,7 млн.

Утекшая база данных принадлежит (или принадлежала) маркетинговой корпорации Dun & Bradstreet. Та пока отреагировала на информацию об утечке лишь коротким заявлением: «Мы тщательно проанализировали полученную информацию и пришли к выводу, что она соответствует тому же типу и представлена в том же формате, в котором мы предоставляем данные нашим клиентам на ежедневной основе. Наш анализ показывает, что эти данные были получены и растиражированы не через систему Dun & Bradstreet».

2016: Утечка банковских данных 34 тыс клиентов Acer

В июне 2016 года стало известно о крупной утечке конфиденциальных данных клиентов Acer Пострадали посетители интернет-магазина тайваньского производителя. Подробнее здесь.

2015

Инциденты информационной безопасности в 2015 году происходили чуть ли не каждый день. У них были самые разнообразные мотивы, способы исполнения, масштабы и последствия. Аналитический центр Falcongaze вспомнил самые громкие случаи утечек данных и подготовил помесячную хронику событий.

ЯнварьTarget. Скруджем, который испортил Рождество, в ушедшем году оказалась сеть магазинов Target. В результате масштабной утечки в руках злоумышленников оказались данные о кредитных картах сорока миллионов покупателей. Закончилась утечка для Target 300 миллионами долларов убытка, отставкой генерального директора и изрядно подпорченной репутацией.

ФевральAnthem. В феврале появилось сообщение о крупнейшей утечке в области медицины. В результате хакерской атаки были скомпрометированы личные данные 80 миллионов клиентов компании Anthem, занимающейся медицинским страхованием. Представители компании запросили помощь у ФБР, расследование все еще продолжается.

Март — Медучреждения. В марте сфера здравоохранения испытывала удары один за одним. Целый ряд американских медицинских организаций пострадал в результате хакерской активности. В результате масштабных утечек в различных медучреждениях Луизианы, Флориды, Орегона и Индианы пострадали данные более 220 тысяч пациентов.

Июнь — LastPass. В июне в СМИ появились страшные сообщения — оказались украдены пароли от сервиса, в котором пользователи хранили пароли, чтобы их не украли. На самом деле, все не так плохо: злоумышленники получили доступ к адресу электронной почты, напоминанию пароля, соли и хешам аутентификации пользователя, то есть аккаунты подавляющего числа пользователей остались в безопасности. Тем не менее утечка вызвала резонанс и заставила задаться важным вопросом: насколько защищено ПО, созданное для информационной безопасности.

Июль — Ashley Madison. Наиболее резонансной утечкой года по праву может считаться взлом сайта знакомств Ashley Madison. 33 миллиона пользователей сайта, позиционирующего себя как сервис знакомств для супружеской измены, обнаружили свои адреса и историю транзакций в открытом доступе. После этого началась череда скандалов, связанных, например, с тем, что большая часть женских аккаунтов на сайте оказались поддельными, сервис продолжал хранить информацию об удаленных пользователях, в базе были найдены адреса политиков, а СМИ растиражировали новость о двух самоубийствах, связанных с утечкой.

Август — Carphone Warehouse. В августе в результате кибератаки пострадал крупнейший великобританский розничный ритейлер мобильных телефонов Carphone Warehouse. Были украдены данные о 2,4 миллионах клиентов компании (около 4% всего населения Великобритании), а среди них 90 тысяч кодов доступа к кредитным картам. За расследование крупнейшего в стране случая утечки взялось Управление комиссара по вопросам информации Великобритании.

Сентябрь — Excellus BlueCross BlueShield. В сентябре продолжилась история с компанией Anthem. Утечка оказалась еще масштабнее, чем предполагалось вначале и затронула клиентов ассоциации BlueCross BlueShield, членом которой и является Anthem. В результате более чем 10 миллионов записей были скомпрометированы, в том числе информация о финансах, номерах соцстрахования, адресах и именах. Причина утечки по-прежнему остается неизвестной.

Октябрь — Experian (T-mobile). Октябрь отметился сразу рядом крупных инцидентов безопасности, но крупнейшей оказалась утечка информации о 15 миллионах пользователей оператора T-Mobile. Утечка при этом произошла не внутри самой T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с сентября 2013 по сентябрь 2015, оказалась скомпрометирована.

Ноябрь — VTech. Китайский производитель «умных» игрушек сообщил в ноябре об утечке данных 11 миллионов клиентов, половина из которых — несовершеннолетние. Хакеры не только скомпрометировали данные клиентов, но и получили доступ к переписке и отправленным на серверы фотографиям, видеозаписям и аудиосообщениям.

И, наконец, в декабре случилась крупнейшая утечка личной информации за весь год. Исследователь Крис Викери случайно обнаружил хранящуюся в открытом доступе базу данных о 191 миллионе голосовавших американцев. Около 300 Гб утекших данных включают в себя подробную личную информацию о скомпрометированных гражданах, от имени до номера телефона, и историю избирательной активности с 2000 года. Откуда эта информация появилась в сети и кто несет ответственность за ее распространение, осталось неизвестным.

2014

Утечки в McDonalds, HTC, Barclays, Microsoft

Компания SearchInform также составила в конце 2014 года рейтинг наиболее громких инцидентов 2014 года, связанных с утечками конфиденциальной информации.

В январе 2014 года сеть McDonalds на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.

Когда-то являвшейся одним из лидеров на рынке смартфонов компании НТС, переживающей на конец 2014 года далеко не лучшие времена, удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. Экс-сотрудников ожидает суд. Ожидалось, что они получат реальные тюремные сроки.

Весьма приметная утечка персональных данных была допущена британским банком Barclays в феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке».

Алексей Кибкало из Microsoft был задержан в марте 2014 года сотрудниками ФБР. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Подробности дела здесь.

Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 миллионов своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, также допустившей потерю 12 миллионов клиентских данных. Эти случаи, произошедшие в разных частях земного шара, роднит одно — подобная операция была осуществлена при непосредственном участии персонала корпораций, благодаря которым был открыт доступ для преступников к информации по защите корпоративной сети. Если бы контроль за персоналом осуществлялся должным образом, совершить подобную операцию хакерам было бы гораздо сложнее.

В мае крупнейшей потерей персональных данных отметился всемирно известный онлайн-аукцион eBay, допустивший утечку в сеть информацию о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с известным сервисом по подписке на игры Steam от компании Valve. Однако отметим, что в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании.

На первое место среди утечек минувшего лета, без сомнения, можно поместить информацию, рассекреченную американцами о своей резидентуре в Афганистане. Не стоит забывать и еще об одном сотруднике, теперь уже бывшем, корпорации Microsoft, Брайене Йоргенссоне, на данный момент отбывающем свой срок за торговлю конфиденциальной информацией – получил он этот срок также летом 2014-го.

Один из банков Нигерии в сентябре лишился более 40 миллионов долларов. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с IT-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.

Хотя октябрь и ноябрь выдались не особо богатыми на события, связанные с утечкой, но все же крупнейший в Америке концерн AT&T стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.

Как отмечают эксперты аналитического центра компании SearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ), основная масса гроких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах. Столь дорогие дня них ошибки крупных корпораций могут стать хорошим уроком, благодаря чему удастся обезопасить свое дело от убытков, причиненных персоналом, а также сохранить немалые деньги, которые в противном случае могут быть потрачены на ликвидацию последствий утечек данных.

Крупнейшая утечка в истории: у Yahoo украли 1 млрд учётных записей

Самая крупная утечка из ныне известных затронула полмиллиарда человек — именно столько аккаунтов было похищено с Yahoo: хакеры получили доступ к личным данным более 1 млрд пользователей, включая их логины, пароли, адреса электронной почты и даже номера телефонов.

В марте 2017 года Министерство юстиции США предъявило официальные обвинения трем гражданам России и гражданину Казахстана во взломе серверов корпорации Yahoo в 2014 году, вследствие которого произошла утечка данных 500 млн почтовых аккаунтах. Из этих четверых двое в обвинении названы офицерами спецслужб, а двое других — хакерами, «нанятыми российскими властями». Подробнее - здесь.

2010: Утечки клиентских данных Google и Facebook

Из коммерческих утечек самыми громкими в уходящем году стали утечки клиентских данных, допущенных мировыми ИТ-гигантами Google и Facebook. Утечка из Google, произошедшая в конце августа, подставила под удар множество крупных компаний, пользовавшихся услугами контекстной рекламы Google, среди которых оказались AT&T, BP, и ряд других не менее известных компаний. Популярнейшая в мире социальная сеть Facebook, основатель которой стал человеком года по версии Time, отличилась в области информационной безопасности тем, что некоторые из приложений, устанавливаемых пользователями на свои страницы в ней, продавали информацию об этих пользователях «на сторону», в результате чего многие пользователи стали жертвами недобросовестных рекламщиков и спамеров.

Смотрите также

Примечания