Самые большие утечки информации 2011 года
Самые большие утечки информации 2011 года
Мы живём в огромном и сложном мире. Мире, в котором постоянно вращается и с бешеной скоростью меняется информация. Так случилось, что нам достался 21 век, в котором информационные технологии захлестнули обыденный мир простого человека. Даже если особо не вдаваться в подробности, то вся наша жизнь записана в цифровом коде на винчестере рабочего или домашнего ПК, мы регулярно созваниваемся, используя интернет, передаём по электронной почте важные и конфиденциальные документы, мы заключаем миллионные сделки по онлайн конференциям, в конце концов, мы храним наши сбережения на электронных счетах в банках, не стоит удивляться что всё это информационное великолепие рано или поздно заинтересует посторонних людей. Кто «они»?
Защита компьютера от атаки хакеров
А вот эти самые «они» имеют несколько разных имён: это может быть ваш сосед, которому интересны ваши фотографии с последней поездки в отпуск, это могут быть крупные компании, шпионящие за своими конкурентами, это могут быть любители лёгких денег, пытающиеся сорвать куш, никто не исключает простого человеческого, безобидного любопытства. В любом случае это что-то личное либо ценное чем мы с вами не особо хотим делиться с окружающими, и выяснение этой информации посторонними личностями имеет вполне сложившийся и всем понятный термин – кража, банальная кража информации, либо материальных ценностей. Воровали всегда, неважно что, неважно у кого, за все время существования человека уже и не представляется возможным подсчитать, что, у кого и когда было украдено. Мы сегодня поговорим о самых крупных информационных утечках информации в 2011 году.
1 место занимает внезапное исчезновение данных в Universityof South Carolina
Дата утечки: 4-ого марта 2011 года.
Размер: 31 тысяча записей.
Тип утечки: имена, адреса, мед.карточки больных, финансовые данные, идентификационные номера карточек соц. страхования.
Архивы медицинских карточек
Произошёл данный инцидент из-за не своевременного решения проблем с системой безопасности, хищению подверглись личные данные преподавателей (парадокс, но даже бывших, сейчас уже находящихся на заслуженной пенсии) и студентов 8 кампусов Universityof South Carolina. Скорее всего, эта атака послужила посланием, мол ваша крепость отстой, пора менять замки.
На 2 месте расположился НВ GaryFederal
Дата утечки: 7-ого февраля.
Размер: 60 тыс. писем и документации.
Тип утечки: отчеты, корпоративная электронная почта, рекламные презентации.
Хакер взламывает систему
Хакеры, между прочим так и не установленные личности, выбрали своей целью почтовый сервер компании НВ Gary Federal (компания имеет два рода клиентов: 1- Федеральное Бюро Расследований и 2- страховые компании), и выставила похищенные документы на всеобщее обозрение посредством всем знакомого сервиса Bit Torrent.
3 место Ankle&FootCenter
Дата утечки: 29 января
Размер: 156 тысяч записей и писем
Тип утечки: фамилии и имена, личные данные пользователей, адреса e-mail, персональные номера кредитных карт, врачебные заключения медицинских работников, перечень предоставляемых услуг.
Медицинский центр
Инцидент произошёл ещё в 2010 году, но выставить его на всеобщее обозрение его решили только в 2011. Хакеры покусились на локалку медицинского центра Ankleand Foot в городке под названием Тампа-Бэй (штат Флорида, США), добравшись к скрытой информации о здоровье и персональных данных пациентов.
4 место SeacoastRadiology
Дата утечки: 12 января
Размер: 231,4 тысячи записей
Тип утечки: личные данные пациентов, индивидуальные номера карточек соц. страхования, домашние адреса, номера мобильных телефонов.
Игра Call of Duty 4 для Xbox 360
Ещё один случай произошедший в 2010 году, но обнародован в 2011. На этот раз была взломана сеть главного медицинского лечебного учреждения Seacoast Radiology, для использования её возможностей в известной игре Call of Duty.
На пятом месте известная бесплатная система управления контентом сайта WordPress
Дата утечки: 14 апреля.
Размер: скрыт фирмой, по оценкам компетентных людей более 18 миллионов записей.
Тип утечки: исходный коды, API-ключи доступа, password-ы, логины.
Вирусы постоянно угрожают компьютеру
Из-за своей довольно большой популярности, на просторах интернета, сервис WordPress подвергся масштабным DDoS-атакам. Были заражены троянским софтом несколько самых популярных плагинов. Последствия взлома хакеров потребовали от сервиса сбросов всех паролей и восстановление всех плагинов. Пользователям же было предложено обновиться до более новой версии.
На 6 месте неудачников не смогших отразить атаку хакеров разместился сервис Alliance Data Systems
Дата утечки: 1 апреля
Размер: до конца не выяснено (приблизительно 60 млн. адресов электронных ящиков)
Тип утечки: адреса электронных ящиков, пароли и логины к учётным записям
На этот раз хакерам стали известны данные подписчиков крупнейшего электронного продавца Alliance Data, а именно Walt Disney, JP Morgan Chase и Best Buy и многих других. Сама же компания отказалась давать какие-либо заявления, не о количество похищенных данных, не о том, что она намерена предпринять для предотвращения подобных случаев. Лишь по предварительным подсчётам количество украденных адресов приблизилось к 60 млн.
Чемпионом по потере информации стала известная фирма Sony
Дата утечки: 26 апреля
Размер: 101 млн. профайлов пользователей
Тип утечки: имена, адреса, как домашние так и электронные, логины и пароли учетных записей.
Sony - Чемпион по утечке информации
Злоумышленники применили интересный способ обмана администраторов системы защиты: первоначальной целью было задействовать всех сотрудников на отражение DDoS-атак, как выяснилось так и не удалось установить источник атак, а затем взломать заранее намеченные цели: Sony’s Play Station Network (игры для Play Station). Qriocity (мультимедийный портал) и Sony Online Entertainment (онлайн-игры). После данного инцидента, были успешно восстановлены все базы данных и возобновлено предоставление услуг. Разумеется, позже от компании последовало заявление, что теперь сервисы станут более надёжными и безопасными.
Вывод
В заключении хочется сказать, что в большинстве случаев главной причиной капитуляции системы защиты является беспечность или же и вовсе отсутствие должной подготовленность пользователей ПК. Мы не отдаём себе отчёт в том, что атака хакеров (кража вашей личной информации) может коснуться и вас, и если даже особых неприятности может и не принести, то, попортить нервы пользователю всегда успеет.
Сохрани свое время
Сохрани свои деньги
По статистике специалистов большинство угроз поступает на наш компьютер через электронную почту и со страниц интернета. А ведь быть бдительным и установить систему защиты, благо их сейчас хватает, проверять полученную почту на наличие троянского червя, не составит большого труда, но сэкономит вам нервы, вашу информацию, ваше драгоценное время и ваши деньги, которые смогут на вас работать и приносить ещё большую прибыль.