Самые громкие утечки данных 2011 года

Опубликовано: 17 января 2012 г., вторник

Компания SearchInform составила рейтинг самых громких утечек информации, произошедших в 2011 году.

В январе наиболее заметными событиями в сфере информационной безопасности стали: утечка аккаунтов iTunes, которыми пытались торговать на китайском аналоге eBay китайские хакеры, а также крупная утечка номеров кредитных карт клиентов британской косметической компании Lush.

Но самым громким инцидентом января, пожалуй, стоит считать появление в общем доступе исходных текстов продуктов компании «Лаборатория Касперского» - пусть, как выяснилось позднее, эти «исходники» и были достаточно старыми.

В феврале крупную утечку данных допустила Идентификационная и паспортная служба Великобритании; также крупным инцидентом стала утечка данных 2,4 тысяч клиентов программы здравоохранения Medi-Cal в США. В целом же, февраль был относительно спокойным месяцем в плане утечек информации.

Зато март оказался «урожайным»: Cord Blood Registry (CBR), крупнейший национальный банк стволовых клеток в США, обнаружил утечку незащищенных персональных данных 300 тысяч клиентов; компания по медицинскому страхованию Health Net пострадала от утечки данных 1,9 миллионов своих клиентов. Также крупную утечку данных допустил американский банк Morgan Stanley – ее размеры так и не были обнародованы, но банк сообщил, что в открытый доступ попала "очень чувствительная информация".

В апреле страховая и пенсионная компания Phoenix Ireland сообщила о потере личных данных около 50 тысяч своих нынешних и бывших клиентов. Очень крупной оказалась утечка, допущенная Управлением финансов Техаса, выложившим в открытый доступ данные 3,5 миллионов человек – пожалуй, эта утечка может по праву считаться крупнейшим из инцидентов весны уходящего года.

В мае Комиссия по ценным бумагам и биржам США сообщила об утечке личных данных около 4 тысяч своих сотрудников. Но самой крупной утечкой мая (и всего 2011 года) стал инцидент с участием компании Sony, которая допустила попадание в общий доступ информации о счетах более 100 миллионов человек.

Количество пострадавших от утечек данных в июне, пожалуй, даже превысило аналогичный показатель для весны. Так, например, ноутбук, содержащий записи о 8,63 миллиона пациентов был украден из лондонского отделения Государственной службы здравоохранения Великобритании, а из Института директоров Австралии — ассоциации, объединяющей руководителей различных предприятий и организаций — был украден компьютер с персональными данными примерно 28 тысяч человек. Из-за взлома сайта от утечки данных пострадали клиенты компании Sega – эта утечка оказалась очень крупной, поскольку скомпрометировано было 1,3 миллиона учетных записей. Банковская группа Citigroup Inc заявила о хищении хакерами информации о почти 200 тысячах владельцев пластиковых карт банка в Северной Америке. Крупным инцидентом в июне отметилась и Индия вся база данных пользователей SoSasta.com (индийский клон Groupon, куплен американской компанией в январе 2011 года) случайно попала в открытый доступ и была проиндексирована Google. База включает в себя почтовые адреса и пароли в открытом виде 204 926 пользователей. В очередной раз пострадала и Sony, на сей раз более 2 миллионов учетных записей «утекли» с SonyPictures.com.

В июле группировка Anonymous опубликовала данные, полученные в результате серии хакерских атак на военного подрядчика Booz Allen Hamilton, включая 90 тысяч почтовых аккаунтов военных. В этом же месяце Рунет всколыхнула история с SMS-сообщениями абонентов компании «Мегафон», попавшими в кэш поисковой системы «Яндекс». Тогда же случился и еще один «поисковый» скандал: поиск «Яндекса» и Google проиндексировал более 50 тысяч страниц с информацией о покупателях онлайн-магазинов. В том числе в Сеть попали сведения о клиентах секс-шопов.

Среди утечек августа первое место по праву можно присудить инциденту с участием компании Epson: злоумышленникам удалось похитить данные учетных записей 35 миллионов клиентов компании. Среди других крупных инцидентов можно упомянуть утечку данных 90 тысяч клиентов японского отделения Citigroup; утечку логинов, паролей и почтовых адресов 15 тысяч пользователей онлайн игры World of Tanks; утечку данных более чем 214 тысяч австрийских телезрителей и радиослушателей из компании GIS; а также попадание в публичный доступ данных более 20 тысяч клиентов и сотрудников медицинской компании Swedish Medical Center. В августе не обошлось без курьезов: из-за утечки информации пострадал... сайт WikiLeaks, специализирующийся на публикации «утекших» конфиденциальных данных.

Сентябрь также принес с собой несколько крупных утечек данных. Так, ведущая компания Южной Кореи по выпуску кредитных карт, Samsung Card Co., стала виновником утечки персональных данных 800 тысяч своих клиентов. Еще 920 тысяч человек пострадали из-за утечки персональных данных, допущенных компанией KOMSCO, также расположенной в Южной Корее. А британский фонд Eastern and Coastal Kent Primary Care Trust, занимающийся обслуживанием инвалидов и пожилых людей в графстве Кент, сообщил о потере диска с персональными данными 1,6 миллиона человек.

В октябре также было несколько утечек-«миллионеров». Во-первых, Science Applications International Corporation (SAIC) потеряла ленту с персональными данными более 5 миллионов американских военнослужащих. Во-вторых, организация Nemours, которая предоставляет медицинские услуги для детей в США, допустила утечку персональных данных 1,6 миллиона своих клиентов и сотрудников. Такое же количество персональных данных «отпустила» в открытый доступ и российская МТС – вернее, данные утекли еще в 2006 году, а в октябре 2011 года были опубликованы на сайте zhiltsy.net. К чести российских регуляторов, сайт успел проработать всего пару недель, после чего его принудительно закрыли.

В ноябре представители организации Sutter Health, которая объединяет несколько медицинских учреждений в США, заявили об утечке личных данных пациентов двух подразделений организации. В результате данного инцидента оказались скомпрометированными данные более 4,2 миллиона пациентов. В этом месяце индийская компания Power Finance Corp допустила утечку личной информации 120 тысяч инвесторов. Личные данные инвесторов PFC были размещены на общедоступном домене корпорации. А обогнала всех по количеству пострадавших в результате утечки Южная Корея, где данные 13,2 миллиона пользователей онлайн-игры Maple Story были украдены в результате хакерской атаки.

Наконец, в декабре произошла утечка данных 6 миллионов пользователей China Software Developer Network, а румынские кардеры похитили номера 80 тысяч банковских карт клиентов Subway. Также достаточно громким стал инцидент в Нью-Йорке, где власти Манхэттена раскрыли огромную сеть из 55 инсайдеров, которых обвиняют в финансовом мошенничестве и краже личных данных. Среди них сотрудники банков и крупных компаний Нью-Йорка, которые, по мнению властей, участвовали в краже более 2 миллионов долларов у сотен американцев.

Источник: SearchInform/iks-media.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Итоги года

Компания SearchInform, лидер рынка средств обеспечения информационной безопасности в СНГ, подвела итоги своей работы в 2011 году подробнее »

Apple намерена приобрести голливудскую киностудию в 2017 году

Ким Дотком, известный тем, что в своё время владел популярным файлообменником Megaupload, сообщил, что в нынешнем году Apple планирует приобрести голливудскую киностудию. дальше »

В 2016 году банки чаще других учреждений сталкивались с DDoS-атаками

Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). дальше »

Microsoft использует адвокатов против хакеров

Компания Microsoft нанесла серьезный удар по хакерской группировке Fancy Bear (предположительно, связанной с российскими спецслужбами и стоящей за множеством хакерских атак последнего времени, включая кибератаку на Национальный комитет Демократической партии США незадолго до президентских выборов). дальше »

Илон Маск приобрел домен X.com

Известный американский предприниматель Илон Маск приобрел доменное имя X.com. дальше »

Хорватия взяла курс на DVB-T2/HEVC

Ещё одна страна - Хорватия, объявила о планах перехода на новый стандарт цифрового эфирного вещания DVB-T2/HEVC. дальше »

Что надо знать об отмене роуминга в ЕС

В странах Евросоюза абоненты сотовой связи могут звонить без роуминга уже больше месяца. Плата за него была отменена 15 июня - как раз в начале сезона отпусков. дальше »

Возможности нового мобильного приложения для украинских абитуриентов

Министерство образования Украины запустило личный электронный кабинет абитуриента в мобильном приложении. дальше »

Clevertouch запускает систему мобильного управления дисплеями

Компания Clevertouch в сотрудничестве с Radix выпустила набор сервисов контроля и защиты мобильных устройств (MDM, Mobile Management Device) для своих дисплеев серий Pro и Plus. дальше »

Эстония защитит своих граждан через серверы в Люксембурге

Газета Le Figaro публикует заметку про новшество, которое планирует ввести правительство Эстонии в сфере развития своих информационных технологийа. дальше »

Сан-Марино станет первой страной с 5G

Итальянский оператор Telecom Italia объявил об установке сети в сто раз быстрее, чем 4G, в Сан-Марино. дальше »