Самые большие утечки информации 2011 года

Самые большие утечки информации 2011 года

 

Мы живём в огромном и сложном мире. Мире, в котором постоянно вращается и с бешеной скоростью меняется информация.  Так случилось, что нам достался 21 век, в котором информационные технологии захлестнули обыденный мир простого человека. Даже если особо не вдаваться в подробности, то вся наша жизнь записана в цифровом коде на винчестере рабочего или домашнего ПК, мы регулярно созваниваемся, используя интернет, передаём по электронной почте важные и конфиденциальные документы, мы заключаем миллионные сделки по онлайн конференциям, в конце концов, мы храним наши сбережения на  электронных счетах в банках,  не стоит удивляться что  всё это информационное великолепие рано или поздно заинтересует посторонних людей. Кто «они»?

Защита компьютера от атаки хакеров

А вот эти самые «они» имеют несколько разных имён: это может быть ваш сосед, которому интересны ваши фотографии с последней поездки в отпуск, это могут быть крупные компании, шпионящие за своими конкурентами, это могут быть любители лёгких денег, пытающиеся сорвать куш, никто не исключает простого человеческого, безобидного любопытства.  В любом случае это что-то личное либо ценное чем мы с вами не особо хотим делиться с окружающими, и выяснение этой информации посторонними личностями имеет вполне сложившийся и всем понятный термин – кража, банальная кража информации, либо материальных ценностей. Воровали всегда, неважно что, неважно у кого, за все время существования человека уже и не представляется возможным подсчитать, что,  у кого и когда было украдено. Мы сегодня поговорим о самых крупных информационных утечках информации в 2011  году.

1  место занимает внезапное исчезновение данных в Universityof South Carolina

Дата утечки: 4-ого марта 2011 года.
Размер: 31 тысяча записей.
Тип утечки: имена, адреса, мед.карточки больных, финансовые данные, идентификационные номера карточек соц. страхования.

Архивы медицинских карточек

Произошёл данный инцидент из-за не своевременного решения проблем с системой безопасности, хищению подверглись личные данные преподавателей (парадокс, но даже бывших, сейчас уже находящихся на заслуженной пенсии) и студентов 8 кампусов  Universityof South Carolina. Скорее всего, эта атака послужила посланием, мол ваша крепость отстой, пора менять замки.

На 2 месте расположился НВ GaryFederal

Дата утечки: 7-ого февраля.
Размер: 60 тыс. писем и документации.
Тип утечки: отчеты, корпоративная электронная почта, рекламные презентации.

Хакер взламывает систему

Хакеры, между прочим так и не установленные личности, выбрали своей целью почтовый сервер компании НВ Gary Federal (компания имеет два рода клиентов: 1- Федеральное Бюро Расследований и 2- страховые компании), и выставила похищенные документы на всеобщее обозрение посредством  всем знакомого сервиса Bit Torrent.

3 место  Ankle&FootCenter

Дата утечки: 29 января
Размер: 156 тысяч записей и писем
Тип утечки: фамилии и имена, личные данные пользователей, адреса e-mail, персональные номера кредитных карт, врачебные заключения медицинских работников, перечень предоставляемых услуг.

Медицинский центр

Инцидент произошёл ещё в 2010 году, но выставить его на всеобщее обозрение его решили только в 2011. Хакеры покусились на локалку медицинского центра Ankleand Foot в городке под названием Тампа-Бэй (штат Флорида, США), добравшись к скрытой информации о здоровье и персональных данных пациентов.

4 место  SeacoastRadiology

Дата утечки: 12 января
Размер: 231,4 тысячи записей
Тип утечки: личные данные пациентов, индивидуальные номера карточек соц. страхования, домашние адреса, номера мобильных телефонов.

Игра Call of Duty 4 для Xbox 360

Ещё один случай произошедший в 2010 году, но обнародован в 2011. На этот раз была взломана сеть главного медицинского лечебного учреждения Seacoast Radiology, для использования её возможностей в известной игре Call of Duty.

На пятом месте известная  бесплатная система управления контентом сайта WordPress

Дата утечки: 14 апреля.
Размер: скрыт фирмой, по оценкам компетентных людей более 18 миллионов  записей.
Тип утечки: исходный коды, API-ключи доступа, password-ы, логины.

Вирусы постоянно угрожают компьютеру

Из-за своей довольно большой популярности, на просторах интернета, сервис  WordPress  подвергся  масштабным DDoS-атакам. Были заражены троянским софтом несколько самых популярных плагинов. Последствия взлома хакеров потребовали от сервиса сбросов всех паролей  и восстановление всех плагинов. Пользователям же было предложено обновиться до более новой версии.

На 6  месте неудачников не смогших отразить атаку хакеров разместился сервис Alliance Data Systems

Дата утечки: 1 апреля
Размер: до конца не выяснено (приблизительно  60 млн. адресов электронных ящиков)
Тип утечки: адреса электронных ящиков, пароли и логины к учётным записям

На этот раз хакерам стали известны данные подписчиков крупнейшего электронного продавца Alliance Data, а именно Walt Disney, JP Morgan Chase и Best Buy и многих других. Сама же компания отказалась давать какие-либо заявления, не о количество похищенных данных, не о том, что она намерена предпринять для предотвращения  подобных случаев. Лишь по предварительным подсчётам количество украденных адресов приблизилось к 60 млн.

Чемпионом по потере информации стала известная фирма Sony

Дата утечки: 26 апреля
Размер: 101 млн. профайлов пользователей
Тип утечки: имена, адреса, как домашние так и электронные, логины и пароли учетных записей.

Sony - Чемпион по утечке информации

Злоумышленники применили интересный способ обмана  администраторов системы защиты: первоначальной целью было задействовать всех сотрудников на отражение DDoS-атак, как выяснилось так и не удалось установить источник атак,  а затем взломать заранее намеченные цели: Sony’s Play Station Network (игры для Play Station). Qriocity (мультимедийный портал) и Sony Online Entertainment (онлайн-игры). После данного инцидента, были успешно восстановлены все базы данных и возобновлено предоставление услуг. Разумеется, позже от компании последовало заявление, что теперь сервисы станут более надёжными и безопасными.

Вывод

В заключении хочется сказать, что в большинстве случаев главной причиной капитуляции системы защиты является беспечность или же и вовсе отсутствие должной подготовленность пользователей ПК. Мы не отдаём себе отчёт в том, что атака хакеров (кража вашей личной информации) может коснуться и вас, и если даже особых неприятности может и не принести, то, попортить нервы пользователю всегда успеет.

Сохрани свое время

Сохрани свои деньги

По статистике специалистов большинство угроз поступает на наш компьютер через электронную почту и со страниц интернета. А ведь быть бдительным и установить систему защиты, благо их сейчас хватает, проверять полученную почту на наличие троянского червя, не составит большого труда, но сэкономит вам нервы, вашу информацию, ваше драгоценное время и ваши деньги, которые смогут на вас работать и приносить ещё большую прибыль.




Добавить комментарий: