Спецпроекты

Рейтинг: Топ-10 самых громких утечек 2007 года

Безопасность Стратегия безопасности Пользователю Администратору Маркет
За 2007 г. во всем мире произошло немало масштабных утечек данных. В рейтинг, составленный аналитиками по итогам 2007 г., вошли десять самых громких инцидентов такого рода - как нелепых, так и вполне серьезных. Общее количество человек, чьи данные были утеряны или украдены в 2007 г. в результате этих инцидентов, могло составить свыше 125 млн. Собрать такие данные по России до сих пор не представляется возможным - компании не раскрывают информацию о происшедших инцидентах ввиду отсутствия законодательства, обязывающего их это делать.

Издание CSO опубликовало рейтинг самых заметных инцидентов, связанных с утечкой данных, происшедших в 2007 г., как нелепых, так и вполне серьезных. В первую очередь в список вошли получившие широкую огласку утечки портала Monster.com, управления Великобритании по налогам и таможенным пошлинам, а также сети магазинов TJX. TSA (Transportation Security Administration — Управление транспортной безопасности США), которая получила сразу две строчки в рейтинге.

Карьерный сайт Monster.com в общей сложности потерял данные о 1,3 млн. соискателях, многие из которых оставили компании свои полные данные — имя, фамилию, адрес и телефон. Несмотря на то, что утерянная информация не содержала банковских реквизитов и номеров социального страхования, хакеры довольно быстро начали использовать украденное в своих целях — так, пользователи Monster.com жаловались на то, что им приходят письма от карьерного сайта, которые могут привести к заражению ПК вредоносным ПО.

Управление Великобритании по налогам и таможенным пошлинам допустило крупнейшую утечку за всю историю страны, потеряв два компьютерных диска с данными о 25 млн. человек и 7,25 млн. семей. Носители содержали персональную информацию — имя, адрес, дату рождения, номера полисов страхования, а также, во многих случаях, подробности о счетах в банках.

Сеть магазинов TJX потеряла конфиденциальную информацию о кредитных и дебитных картах многих миллионов клиентов. TSA за 2007 г. лишилась двух ноутбуков с именами, адресами, датами рождения, номерами карт социального страхования и водительских прав перевозчиков, а также жесткого диска с именами, номерами карт социального страхования и банковских счетов нынешних и бывших работников компании. Всего управление потеряло данные о ~103,9 тыс. человек.

В рейтинг вошел и инцидент в Commerce Bank of Wichita в США, базу данных которого взломал хакер, однако по причине его быстрого обнаружения, были потеряны лишь 20 записей с конфиденциальной информацией. Indianapolis Power and Light по ошибке разместил в Сети данные об именах, адресах и номерах карт социального страхования 3 тыс. клиентов. Из американского магазина Shaws был украден компьютер с данными 472 сотрудников, Swedish Urology Group лишился трех жестких дисков с личной информацией пациентов. Кроме того, сотрудник The Nature Conservancy посетил сайт сомнительного содержания, содержащееся на котором вредоносное ПО привело к потере данных 14 тыс. человек.

Все больше компаний `отдают` конфиденциальные данные злоумышленникам
Все больше компаний «отдают» конфиденциальные данные злоумышленникам

Составить такой рейтинг в России пока что не представляется возможным: «Сегодня невозможно составить аналогичный рейтинг российских утечек, т.к. за 2007 г. ни одна российская компания так и не объявила о хоть какой-нибудь утечке, хотя никто не сомневается, что они были», — отмечают эксперты аналитического центра компании Perimetrix. Все дело в том, что в России нет закона, который бы заставлял компании оповещать общественность об утечке, поэтому бизнес спокойно умалчивает утечки, экономя при этом деньги, защищая свой бренд и не нарушая закона. «Вряд ли в России в ближайшие годы появятся законы, аналогичные США и Британии, заставляющие уведомлять пострадавших и прессу об утечке. Так что мы еще долго будем находиться в неведении, что и откуда утекает», — сокрушаются аналитики.

О сегодняшнем состоянии рынка защиты от утечек СNews рассказал Рустэм Хайретдинов, директор по продажам компании InfoWatch: "В заканчивающемся году теме утечек и борьбы с ними было уделено большое внимание. Стало известно и о большем количестве утечек, проведено несколько серьезных исследований (Cisco, Symantec), показывающих рост обеспокоенности офицеров безопасности незащищенностью перед внутренними угрозами. На рынке появилось большое количество продуктов для технического контроля чувствительных данных на всех этапах жизненного цикла информации. На сегодняшний день большинство крупных производителей систем безопасности уже имеют в своем прайс-листе решения, которые в той или иной степени можно отнести к классу ILP".

Однако, говорит Хайретдинов, рынок еще в самом начале пути - нет ярко выраженного лидера, нет оптимального решения, недостаточно профессиональной экспертизы: "Мы ожидаем в будущем году появления на рынке новых интересных продуктов, в том числе и наших. В будущем году несколько наших клиентов, имеющих территориально распределенную структуру готовят тиражирование систем защиты от внутренних угроз на регионы сохраняя централизованное управление - таких решений даже в мире не больше десятка. Так что в следующем году мы, безусловно, увидим развитие рынка ILP.