Самые громкие утечки данных 2011 года

Опубликовано: 17 января 2012 г., вторник

Компания SearchInform составила рейтинг самых громких утечек информации, произошедших в 2011 году.

В январе наиболее заметными событиями в сфере информационной безопасности стали: утечка аккаунтов iTunes, которыми пытались торговать на китайском аналоге eBay китайские хакеры, а также крупная утечка номеров кредитных карт клиентов британской косметической компании Lush.

Но самым громким инцидентом января, пожалуй, стоит считать появление в общем доступе исходных текстов продуктов компании «Лаборатория Касперского» - пусть, как выяснилось позднее, эти «исходники» и были достаточно старыми.

В феврале крупную утечку данных допустила Идентификационная и паспортная служба Великобритании; также крупным инцидентом стала утечка данных 2,4 тысяч клиентов программы здравоохранения Medi-Cal в США. В целом же, февраль был относительно спокойным месяцем в плане утечек информации.

Зато март оказался «урожайным»: Cord Blood Registry (CBR), крупнейший национальный банк стволовых клеток в США, обнаружил утечку незащищенных персональных данных 300 тысяч клиентов; компания по медицинскому страхованию Health Net пострадала от утечки данных 1,9 миллионов своих клиентов. Также крупную утечку данных допустил американский банк Morgan Stanley – ее размеры так и не были обнародованы, но банк сообщил, что в открытый доступ попала "очень чувствительная информация".

В апреле страховая и пенсионная компания Phoenix Ireland сообщила о потере личных данных около 50 тысяч своих нынешних и бывших клиентов. Очень крупной оказалась утечка, допущенная Управлением финансов Техаса, выложившим в открытый доступ данные 3,5 миллионов человек – пожалуй, эта утечка может по праву считаться крупнейшим из инцидентов весны уходящего года.

В мае Комиссия по ценным бумагам и биржам США сообщила об утечке личных данных около 4 тысяч своих сотрудников. Но самой крупной утечкой мая (и всего 2011 года) стал инцидент с участием компании Sony, которая допустила попадание в общий доступ информации о счетах более 100 миллионов человек.

Количество пострадавших от утечек данных в июне, пожалуй, даже превысило аналогичный показатель для весны. Так, например, ноутбук, содержащий записи о 8,63 миллиона пациентов был украден из лондонского отделения Государственной службы здравоохранения Великобритании, а из Института директоров Австралии — ассоциации, объединяющей руководителей различных предприятий и организаций — был украден компьютер с персональными данными примерно 28 тысяч человек. Из-за взлома сайта от утечки данных пострадали клиенты компании Sega – эта утечка оказалась очень крупной, поскольку скомпрометировано было 1,3 миллиона учетных записей. Банковская группа Citigroup Inc заявила о хищении хакерами информации о почти 200 тысячах владельцев пластиковых карт банка в Северной Америке. Крупным инцидентом в июне отметилась и Индия вся база данных пользователей SoSasta.com (индийский клон Groupon, куплен американской компанией в январе 2011 года) случайно попала в открытый доступ и была проиндексирована Google. База включает в себя почтовые адреса и пароли в открытом виде 204 926 пользователей. В очередной раз пострадала и Sony, на сей раз более 2 миллионов учетных записей «утекли» с SonyPictures.com.

В июле группировка Anonymous опубликовала данные, полученные в результате серии хакерских атак на военного подрядчика Booz Allen Hamilton, включая 90 тысяч почтовых аккаунтов военных. В этом же месяце Рунет всколыхнула история с SMS-сообщениями абонентов компании «Мегафон», попавшими в кэш поисковой системы «Яндекс». Тогда же случился и еще один «поисковый» скандал: поиск «Яндекса» и Google проиндексировал более 50 тысяч страниц с информацией о покупателях онлайн-магазинов. В том числе в Сеть попали сведения о клиентах секс-шопов.

Среди утечек августа первое место по праву можно присудить инциденту с участием компании Epson: злоумышленникам удалось похитить данные учетных записей 35 миллионов клиентов компании. Среди других крупных инцидентов можно упомянуть утечку данных 90 тысяч клиентов японского отделения Citigroup; утечку логинов, паролей и почтовых адресов 15 тысяч пользователей онлайн игры World of Tanks; утечку данных более чем 214 тысяч австрийских телезрителей и радиослушателей из компании GIS; а также попадание в публичный доступ данных более 20 тысяч клиентов и сотрудников медицинской компании Swedish Medical Center. В августе не обошлось без курьезов: из-за утечки информации пострадал... сайт WikiLeaks, специализирующийся на публикации «утекших» конфиденциальных данных.

Сентябрь также принес с собой несколько крупных утечек данных. Так, ведущая компания Южной Кореи по выпуску кредитных карт, Samsung Card Co., стала виновником утечки персональных данных 800 тысяч своих клиентов. Еще 920 тысяч человек пострадали из-за утечки персональных данных, допущенных компанией KOMSCO, также расположенной в Южной Корее. А британский фонд Eastern and Coastal Kent Primary Care Trust, занимающийся обслуживанием инвалидов и пожилых людей в графстве Кент, сообщил о потере диска с персональными данными 1,6 миллиона человек.

В октябре также было несколько утечек-«миллионеров». Во-первых, Science Applications International Corporation (SAIC) потеряла ленту с персональными данными более 5 миллионов американских военнослужащих. Во-вторых, организация Nemours, которая предоставляет медицинские услуги для детей в США, допустила утечку персональных данных 1,6 миллиона своих клиентов и сотрудников. Такое же количество персональных данных «отпустила» в открытый доступ и российская МТС – вернее, данные утекли еще в 2006 году, а в октябре 2011 года были опубликованы на сайте zhiltsy.net. К чести российских регуляторов, сайт успел проработать всего пару недель, после чего его принудительно закрыли.

В ноябре представители организации Sutter Health, которая объединяет несколько медицинских учреждений в США, заявили об утечке личных данных пациентов двух подразделений организации. В результате данного инцидента оказались скомпрометированными данные более 4,2 миллиона пациентов. В этом месяце индийская компания Power Finance Corp допустила утечку личной информации 120 тысяч инвесторов. Личные данные инвесторов PFC были размещены на общедоступном домене корпорации. А обогнала всех по количеству пострадавших в результате утечки Южная Корея, где данные 13,2 миллиона пользователей онлайн-игры Maple Story были украдены в результате хакерской атаки.

Наконец, в декабре произошла утечка данных 6 миллионов пользователей China Software Developer Network, а румынские кардеры похитили номера 80 тысяч банковских карт клиентов Subway. Также достаточно громким стал инцидент в Нью-Йорке, где власти Манхэттена раскрыли огромную сеть из 55 инсайдеров, которых обвиняют в финансовом мошенничестве и краже личных данных. Среди них сотрудники банков и крупных компаний Нью-Йорка, которые, по мнению властей, участвовали в краже более 2 миллионов долларов у сотен американцев.

Источник: SearchInform/iks-media.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Итоги года

Компания SearchInform, лидер рынка средств обеспечения информационной безопасности в СНГ, подвела итоги своей работы в 2011 году подробнее »

Исход выбором можно предсказать по «лайкам» избирателей в соцсетях

Датские учёные разработали алгоритм, позволяющий предсказать с высокой степенью точности результат на выборах по «лайкам» избирателя в социальных сетях. дальше »

Gigabyte выпускает 10 гигабитную сетевую плату

Компания Gigabyte присоединилась к гонке высокоскоростных сетевых решений, выпустив собственную плату LAN 10 Gigabit. дальше »

Счёт умным домам уже идёт на десятки миллионов

В наиболее развитых регионах мира — Северной Америке и Европе — количество умных домов быстро растёт, превысив 30 млн в прошлом году. дальше »

FCC США прокладывает путь для эфирного телевещания в формате 4K

Федеральное агентство по связи США (FCC) приняло решение о переходе телевидения на вещание в формате 4К. дальше »

Голосовой помощник Siri научится работать вне Сети

За последние годы компания Apple стремится дорабатывать и улучшать свой голосовой помощник Siri. За это время Siri выучила несколько языков, научилась работать со сторонними приложениями. дальше »

Европарламент одобрил правила защиты прав интернет-пользователей

Европарламент большинством голосов одобрил новые Положения о сотрудничестве по защите прав потребителей (Consumer Protection Cooperation Regulation). дальше »

Amazon регистрирует «криптовалютные» имена

В конце октября компания Amazon.com зарегистрировала сразу 3 доменных имени, имеющих непосредственное отношение к технологии блокчейна и криптовалютам. дальше »

Мошенники подделали популярную программу Microsoft ради наживы

Антивирусная компания ESET выявила сайт, распространяющий мошенническую версию Windows Movie Maker – популярной программы Microsoft для создания и редактирования видео. дальше »

В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес

Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. дальше »

Netflix повышает пропускную способность

С более чем 100 миллионами своих пользователей в свыше 190 странах, смотрящих ежедневно 125 миллионов часов потоковых телешоу и фильмов, Netflix внедряет Infinera Cloud Xpress 2 для расширения своих возможностей по передаче потокового видео. дальше »