За прошедшую неделю аналитический центр компании Perimetrix
зафиксировал 9 утечек информации. Эта неделя стала одной из самых
«неравномерных» - 7 из 9 инцидентов попали в базу утечек всего за два
дня – 31 марта и 1 апреля.
Очередной профессор Университета теряет очередной ноутбук
Утечка из LabCorp: документы с результатами анализов вывалились из грузовика
Портал Jobs.ie потерял базу резюме
NHS Trust: 10 утечек за 7 месяцев
Бостонский музей науки допускает веб-утечку
Тюрьма для смертников Сан-Квентин: утечки происходят даже там
Крупнейший продавец автозапчастей допускает серьезную утечку информации
Утечка на горнолыжном курорте Окемо: пропали почти 50 000 "кредитных" записей
Секретарша украла данные из глазного центра штата Иллинойс
|
Компания
|
Сфера деятельности
|
Причина утечки
|
Количество пострадавших (человек)
|
Примерный ущерб ($)
|
| Bowling Green State University | образование | кража ноутбука | нет данных | нет данных |
| LabCorp | медицина | потеря документов во время транспортировки | "тысячи" | нет данных |
| Jobs.ie | Интернет-сервисы | хакерская атака с использованием инсайдерских данных | нет данных | нет данных |
| Leicestershire Partnership NHS Trust | медицина | халатное отношение к документам | 150 | 40 тыс. |
| Boston Museum of Science | культура | веб-утечка | 140 | 35 тыс. |
| San Quentin State Prison | гос. учреждение | потеря носителя | 3 500 | 100 тыс. |
| Advance Auto Parts | розничная сеть | хакерская атака | 56 000 | 15 млн. |
| Okemo mountain resort | услуги | хакерская атака | 46 000 | 5 млн. |
| Illinois Eye Center | медицина | инсайд | нет данных | нет данных |
| | | ИТОГО: | 105 790 | 20 млн. |
Крупнейшую утечку прошедшей недели допустила организация Advanced
Auto Parts – второй по величине продавец автозапчастей в США. Данный
инцидент интересен тем, что он затронул 14 абсолютно не связанных друг
с другом магазинов, которые находятся в географически удаленных штатах.
У аналитиков компании Perimetrix возник резонный вопрос – почему были
украдены данные только из этих магазинов? Поскольку указанные точки
продаж располагаются далеко друг от друга, то вряд ли стоит ожидать,
что их данные лежали в одном хранилище. Если же все-таки они хранились
вместе – то с ними должны лежать и сведения других близлежащих
магазинов. Вполне возможно, AAP раскрыл только список заведений,
клиенты которых УЖЕ пострадали от компрометации финансовых данных. А
значит, общее число потенциальных жертв утечки может исчисляться
миллионами, ведь в общей сложности сеть AAP имеет 3 261 магазин.
Не менее интересная утечка произошла на прошлой неделе в
Калифорнии. Вернее, утечка оказалась достаточно банальной, в отличие от
допустившей ее организации. Легендарная тюрьма Сан-Квентин – крупнейшее
заведение для смертников США – умудрилась потерять флешку с
персональными сведениями посетителей. Удивительно, что даже такие
заведения халатно относятся к такой элементарной мере защиты, как
шифрование данных на мобильных носителях.
С хорошей стороны проявил себя ирландский портал Jobs.ie, который
не стал замалчивать серьезную утечку (в Ирландии пока не приняты законы
об обязательном оповещении) и известил всех пострадавших. Адекватные
меры для ликвидации утечки принял и горнолыжный курорт Okemo, который
нанял консалтинговую фирму для расследования причин инцидента.
Среди оставшихся утечек выделим инцидент в одной из «дочек»
британского медицинского холдинга NHS. Данная утечка стала уже десятым
инцидентом в NHS в течение последних 7 месяцев. Нам остается только
посочувствовать британским жителям.
|
