Архив rb.ru

Крупнейшие кражи данных 2009 года по версии Forbes

Архив rb.ru

Столько конфиденциальной информации, как в этом году, в открытый доступ еще не попадало

Крупнейшие кражи данных 2009 года по версии Forbes
Присоединиться
Нынешний год стал рекордным, когда в результате утечки данных в открытом доступе оказалось больше закрытой информации, чем когда-либо. Из событий этого года, пишет Forbes, можно извлечь один урок: достаточно одной утечки данных, чтобы годы работы пошли насмарку.

По сведениям Identity Theft Resource Center - организации, специализирующейся по хищению идентификационных данных, на 17 ноября правительственные агентства и компании сообщили о 435 случаях утечки информации. Это на 50% меньше, чем было в 2008 году, и первое снижение числа взломов с 2005 года, когда начали вести такие подсчеты.

Однако по объему обнародованной секретной информации - такой как номера кредитных карт, медицинские карты, номера социальной безопасности и т.д. - нынешний год оставил прошлый далеко позади. В этом году в общий доступ было выложено более 220 млн засекреченных записей. В 2008 году эта цифра составляла всего 35 млн. Причем основная утечка персональных данных в 2009 году произошла в результате взлома баз данных компании, занимающейся предоставлением кредитных карт, Heartland Payment Systems.

Точка доступа в случае взлома Heartland была далеко не уникальной: Альберт Гонзалес, известный также как Segvec, в компании своих русских подельников, имена которых пока официально не были названы, с помощью внедрения SQL-кода в текстовое поле на сайте компании, нарушил функционирование сайта и получил доступ к серверу.

Затем они установили вредоносное ПО, которое собирало и передавало номера кредитных и дебетовых карт. Выбрав мишенью, компанию, имеющую доступ к финансовым данным большого количества клиентов, они смогли похитить данные 130 млн счетов.

На втором месте по объему похищенных данных - взлом Национального управления архивов и документации (National Archives and Records Administration - NARA), в результате которой в октябре были похищены персональные данные более 70 млн человек.

За исключением этих двух «супервзломов», на долю остальных зарегистрированных ITRC инцидентов с утечкой приходится только 14 млн похищенных персональных данных.

Однако Ларри Поунмон, основатель и глава исследовательского центра Ponemon Institute, сомневается, что данные ITRC исчерпывающие. Он отмечает, что ITRC каталогизирует данные на основе сообщений в прессе, однако часто более мелкие случаи утечки данных не доходят до прессы.

Список самых крупных случаев взлома по числу записей по данным ITRC на 17 ноября.

1. Heartland Payment Systems
Похищенные данные: 130 млн

2. Национальное управления архивов и документации
Похищенные данные: 76 млн

3. Программа мониторинга Virginia Prescription Monitoring Program
Похищенные данные: 8,3 млн

4. Страховая компания Health Net Insurance
Похищенные данные: 1,5 млн

5. Управление социального обслуживания Оклахомы
Похищенные данные: 1 млн

6. Голубой крест и Голубой щит
Похищенные данные: 850 000

7. Компания Network Solutions
Обнародованные записи: 573 000

8. Больница Jackson Memorial Hospital
Обнародованные записи: 200 000

9. Университет Северной Каролины
Обнародованные записи: 163 000

10. Университет Калифорнии, Беркли
Обнародованные записи: 160 000

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Геймдев и безопасность: рекомендации по защите от хакерских атак