Две "шестизначные" утечки в Пенсильвании: кража ПК с приватными данными
Утечки, затрагивающие более ста тысяч человек, специалисты называют "шестизначными". Как правило, такие случаи происходят не каждую неделю, однако если они все-таки случаются – то неизбежно вызывают широкий резонанс. С 10 по 16 сентября аналитический центр InfoWatch зафиксировал сразу три таких инцидента, причем один из них (в компании TD Ameritrade) относится к категории "миллионеров".
Министерство соцобеспечения Пенсильвании (Pennsylvania Public Welfare Department) не уследило за двумя настольными компьютерами, которые хранились в собственном офисе. В результате кражи компьютеров под угрозой оказались 375 тыс. человек, получавших субсидии на медицинскую помощь – на дисках систем содержались их истории болезни. Представители министерства надеются, что большинство людей никак не пострадают, поскольку информация об их личностях не хранилась в базе данных. Вместо фамилий применялись специальные коды, которые не дают никакой информации о пациентах.
Наибольшую опасность утечка представляет для 2 тыс. людей – их фамилии и номера социального страхования все-таки содержались в базе данных. При этом сама база была защищена сразу несколькими паролями. Эксперты InfoWatch предполагают, что такая защита не остановит профессиональных злоумышленников, поскольку данные никак не были зашифрованы. Пока же представители министерства заявляют о том, что у них нет доказательств нелегального использования похищенных данных, а заодно рассылают уведомления всем пострадавшим.
Прошедшая неделя не обошлась и без традиционной "кредитной" утечки. Ее виновником стала розничная сеть Gander Mountain, продающая товары для активного отдыха, охоты и рыбалки. В середине сентября Gander Mountain умудрилась потерять номера кредитных карт 112 тыс. клиентов магазина в городе Гринсбург (Greensburg), штат Пенсильвания. Причиной утечки стал украденный или потерянный компьютер. Интересно, что представители Gander Mountain даже не знают, что именно с ним произошло. Отметим, что 10 тыс. потерянных номеров сопровождаются другой важной "кредитной" информацией – именами и сроком действия карты. По мнению специалистов InfoWatch, подобной информации вполне достаточно для незаконных покупок в интернет-магазинах.
Представители Gander Mountain не сообщают, была ли потерянная информация зашифрована, что косвенно подтверждает обратное предположение. В результате инцидента пострадали все клиенты, закупавшиеся в магазине Гринсбурга с момента его открытия в 2002 г.
"Между этими случаями можно провести сразу несколько параллелей. Обе утечки произошли в Пенсильвании и обе оказались "двухуровневыми". Теперь обе пострадавшие организации должны защищать свои данные максимально эффективно. В противном случае, злоумышленники могут похитить недостающие сведения, и ущерб от утечек мгновенно возрастет на несколько порядков", - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Министерство соцобеспечения Пенсильвании (Pennsylvania Public Welfare Department) не уследило за двумя настольными компьютерами, которые хранились в собственном офисе. В результате кражи компьютеров под угрозой оказались 375 тыс. человек, получавших субсидии на медицинскую помощь – на дисках систем содержались их истории болезни. Представители министерства надеются, что большинство людей никак не пострадают, поскольку информация об их личностях не хранилась в базе данных. Вместо фамилий применялись специальные коды, которые не дают никакой информации о пациентах.
Наибольшую опасность утечка представляет для 2 тыс. людей – их фамилии и номера социального страхования все-таки содержались в базе данных. При этом сама база была защищена сразу несколькими паролями. Эксперты InfoWatch предполагают, что такая защита не остановит профессиональных злоумышленников, поскольку данные никак не были зашифрованы. Пока же представители министерства заявляют о том, что у них нет доказательств нелегального использования похищенных данных, а заодно рассылают уведомления всем пострадавшим.
Прошедшая неделя не обошлась и без традиционной "кредитной" утечки. Ее виновником стала розничная сеть Gander Mountain, продающая товары для активного отдыха, охоты и рыбалки. В середине сентября Gander Mountain умудрилась потерять номера кредитных карт 112 тыс. клиентов магазина в городе Гринсбург (Greensburg), штат Пенсильвания. Причиной утечки стал украденный или потерянный компьютер. Интересно, что представители Gander Mountain даже не знают, что именно с ним произошло. Отметим, что 10 тыс. потерянных номеров сопровождаются другой важной "кредитной" информацией – именами и сроком действия карты. По мнению специалистов InfoWatch, подобной информации вполне достаточно для незаконных покупок в интернет-магазинах.
Представители Gander Mountain не сообщают, была ли потерянная информация зашифрована, что косвенно подтверждает обратное предположение. В результате инцидента пострадали все клиенты, закупавшиеся в магазине Гринсбурга с момента его открытия в 2002 г.
"Между этими случаями можно провести сразу несколько параллелей. Обе утечки произошли в Пенсильвании и обе оказались "двухуровневыми". Теперь обе пострадавшие организации должны защищать свои данные максимально эффективно. В противном случае, злоумышленники могут похитить недостающие сведения, и ущерб от утечек мгновенно возрастет на несколько порядков", - считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Ещё новости по теме:
18:20