Самые громкие утечки данных 2011 года

Опубликовано: 17 января 2012 г., вторник

Компания SearchInform составила рейтинг самых громких утечек информации, произошедших в 2011 году.

В январе наиболее заметными событиями в сфере информационной безопасности стали: утечка аккаунтов iTunes, которыми пытались торговать на китайском аналоге eBay китайские хакеры, а также крупная утечка номеров кредитных карт клиентов британской косметической компании Lush.

Но самым громким инцидентом января, пожалуй, стоит считать появление в общем доступе исходных текстов продуктов компании «Лаборатория Касперского» - пусть, как выяснилось позднее, эти «исходники» и были достаточно старыми.

В феврале крупную утечку данных допустила Идентификационная и паспортная служба Великобритании; также крупным инцидентом стала утечка данных 2,4 тысяч клиентов программы здравоохранения Medi-Cal в США. В целом же, февраль был относительно спокойным месяцем в плане утечек информации.

Зато март оказался «урожайным»: Cord Blood Registry (CBR), крупнейший национальный банк стволовых клеток в США, обнаружил утечку незащищенных персональных данных 300 тысяч клиентов; компания по медицинскому страхованию Health Net пострадала от утечки данных 1,9 миллионов своих клиентов. Также крупную утечку данных допустил американский банк Morgan Stanley – ее размеры так и не были обнародованы, но банк сообщил, что в открытый доступ попала "очень чувствительная информация".

В апреле страховая и пенсионная компания Phoenix Ireland сообщила о потере личных данных около 50 тысяч своих нынешних и бывших клиентов. Очень крупной оказалась утечка, допущенная Управлением финансов Техаса, выложившим в открытый доступ данные 3,5 миллионов человек – пожалуй, эта утечка может по праву считаться крупнейшим из инцидентов весны уходящего года.

В мае Комиссия по ценным бумагам и биржам США сообщила об утечке личных данных около 4 тысяч своих сотрудников. Но самой крупной утечкой мая (и всего 2011 года) стал инцидент с участием компании Sony, которая допустила попадание в общий доступ информации о счетах более 100 миллионов человек.

Количество пострадавших от утечек данных в июне, пожалуй, даже превысило аналогичный показатель для весны. Так, например, ноутбук, содержащий записи о 8,63 миллиона пациентов был украден из лондонского отделения Государственной службы здравоохранения Великобритании, а из Института директоров Австралии — ассоциации, объединяющей руководителей различных предприятий и организаций — был украден компьютер с персональными данными примерно 28 тысяч человек. Из-за взлома сайта от утечки данных пострадали клиенты компании Sega – эта утечка оказалась очень крупной, поскольку скомпрометировано было 1,3 миллиона учетных записей. Банковская группа Citigroup Inc заявила о хищении хакерами информации о почти 200 тысячах владельцев пластиковых карт банка в Северной Америке. Крупным инцидентом в июне отметилась и Индия вся база данных пользователей SoSasta.com (индийский клон Groupon, куплен американской компанией в январе 2011 года) случайно попала в открытый доступ и была проиндексирована Google. База включает в себя почтовые адреса и пароли в открытом виде 204 926 пользователей. В очередной раз пострадала и Sony, на сей раз более 2 миллионов учетных записей «утекли» с SonyPictures.com.

В июле группировка Anonymous опубликовала данные, полученные в результате серии хакерских атак на военного подрядчика Booz Allen Hamilton, включая 90 тысяч почтовых аккаунтов военных. В этом же месяце Рунет всколыхнула история с SMS-сообщениями абонентов компании «Мегафон», попавшими в кэш поисковой системы «Яндекс». Тогда же случился и еще один «поисковый» скандал: поиск «Яндекса» и Google проиндексировал более 50 тысяч страниц с информацией о покупателях онлайн-магазинов. В том числе в Сеть попали сведения о клиентах секс-шопов.

Среди утечек августа первое место по праву можно присудить инциденту с участием компании Epson: злоумышленникам удалось похитить данные учетных записей 35 миллионов клиентов компании. Среди других крупных инцидентов можно упомянуть утечку данных 90 тысяч клиентов японского отделения Citigroup; утечку логинов, паролей и почтовых адресов 15 тысяч пользователей онлайн игры World of Tanks; утечку данных более чем 214 тысяч австрийских телезрителей и радиослушателей из компании GIS; а также попадание в публичный доступ данных более 20 тысяч клиентов и сотрудников медицинской компании Swedish Medical Center. В августе не обошлось без курьезов: из-за утечки информации пострадал... сайт WikiLeaks, специализирующийся на публикации «утекших» конфиденциальных данных.

Сентябрь также принес с собой несколько крупных утечек данных. Так, ведущая компания Южной Кореи по выпуску кредитных карт, Samsung Card Co., стала виновником утечки персональных данных 800 тысяч своих клиентов. Еще 920 тысяч человек пострадали из-за утечки персональных данных, допущенных компанией KOMSCO, также расположенной в Южной Корее. А британский фонд Eastern and Coastal Kent Primary Care Trust, занимающийся обслуживанием инвалидов и пожилых людей в графстве Кент, сообщил о потере диска с персональными данными 1,6 миллиона человек.

В октябре также было несколько утечек-«миллионеров». Во-первых, Science Applications International Corporation (SAIC) потеряла ленту с персональными данными более 5 миллионов американских военнослужащих. Во-вторых, организация Nemours, которая предоставляет медицинские услуги для детей в США, допустила утечку персональных данных 1,6 миллиона своих клиентов и сотрудников. Такое же количество персональных данных «отпустила» в открытый доступ и российская МТС – вернее, данные утекли еще в 2006 году, а в октябре 2011 года были опубликованы на сайте zhiltsy.net. К чести российских регуляторов, сайт успел проработать всего пару недель, после чего его принудительно закрыли.

В ноябре представители организации Sutter Health, которая объединяет несколько медицинских учреждений в США, заявили об утечке личных данных пациентов двух подразделений организации. В результате данного инцидента оказались скомпрометированными данные более 4,2 миллиона пациентов. В этом месяце индийская компания Power Finance Corp допустила утечку личной информации 120 тысяч инвесторов. Личные данные инвесторов PFC были размещены на общедоступном домене корпорации. А обогнала всех по количеству пострадавших в результате утечки Южная Корея, где данные 13,2 миллиона пользователей онлайн-игры Maple Story были украдены в результате хакерской атаки.

Наконец, в декабре произошла утечка данных 6 миллионов пользователей China Software Developer Network, а румынские кардеры похитили номера 80 тысяч банковских карт клиентов Subway. Также достаточно громким стал инцидент в Нью-Йорке, где власти Манхэттена раскрыли огромную сеть из 55 инсайдеров, которых обвиняют в финансовом мошенничестве и краже личных данных. Среди них сотрудники банков и крупных компаний Нью-Йорка, которые, по мнению властей, участвовали в краже более 2 миллионов долларов у сотен американцев.

Источник: SearchInform/iks-media.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Итоги года

Компания SearchInform, лидер рынка средств обеспечения информационной безопасности в СНГ, подвела итоги своей работы в 2011 году подробнее »

С 1 декабря канадским компаниям запрещено блокировать сотовые телефоны

Канадский регулятор телекоммуникационного и интернет-сервиса Канадская Комиссия Радио и Телевидения (Canadian Radio Television Commission – CRTC) полностью запретила блокирование мобильных телефонов компаниями, предоставляющими сотовую связь на территории страны. дальше »

Bosch анонсировала IP-систему In-Store Analytics для торговых залов

Компания Bosch представила систему In-Store Analytics, интегрируемую с IP-камерами для анализа информации о перемещениях покупателей. дальше »

Дональд Трамп повысил статус киберкомандования

Президент США Дональд Трамп распорядился повысить статус Киберкомандования США – новая структура будет носить название «Объединенное боевое командование в сфере операций в киберпространстве». дальше »

Мобильное приложение выбрало греков как самых ленивых жителей планеты

Ученые Стенфордского университета использовали данные со смартфонов, чтобы оценить подвижность жителей разных стран мира. В исследовании приняло участие 717 тыс. мужчин и женщин из 111 стран мира, чьи привычки ходить пешком изучались в течение 95 дней. дальше »

Приложение Box.net получило десктопный клиент

Один из конкурентов приложения Dropbox — Box.net после 5 лет работы обзавелся десктопным клиентом. дальше »

В Google Play выявили зловреда-шпиона

Специалисты Google обнаружили в собственном магазине приложений Google Play более двух десятков приложений, инфицированных новым вредоносным ПО, получившим название Lipizzan. дальше »

Ежедневная аудитория WhatsApp превысила 1 миллиард

Популярное приложение для обмена сообщениями WhatsApp объявила о достиженния численности своей аудитории одного миллиарда активных пользователей ежедневно. дальше »

Рынки платного ТВ и VOD достигли рекордного оборота в Германии

В 2016 году оборот рынков платного ТВ и сервисов "видео по запросу" (VOD) в Германии, Австрии и немецкоязычной Швейцарии увеличился примерно на 11%. дальше »

Infor представил корпоративный цифровой помощник Coleman

Американский разработчик Infor представил инструментарий с поддержкой искусственного интеллекта Coleman, который будет помогать клиентам быстрее принимать более эффективные решения на основе анализа данных, хранящихся в их системах ERP. дальше »

«Доктор Веб» обнаружил предустановленный на Android-устройствах вирус

Предустановленный на Android-устройствах троянец заражает процессы приложений и скачивает вредоносные модули. дальше »