15 Января 2018

Самые-самые утечки информации в 2017

Завершился 2017 год, и мы просто обязаны сделать отчетный пост по его результатам.

Не будем уподобляться маркетологам и псевдо-аналитикам российских ИБ-компаний и натягивать сову на глобус в попытке подсчитать убытки, выдумать гигантские обзоры без подтверждения, демонстрируя некое количество утекших данных/записей и портреты инсайдеров, придумывая по пути небылицы. Просто перечислим самое важное, что происходило по всему миру.

Постараемся охватить все регионы нашего шарика. Начнем с России:

- 14 января в сеть утекла финальная серия нового сезона «Шерлока». Эпизод под названием «Последнее дело» выложили в высоком качестве, в русской озвучке. Первый канал, владеющий правами на показ сериала в России, немедленно заявил, что подозревает в инциденте хакеров. Спустя несколько дней, 19 января, Первый телеканал сообщил, что утечка произошла «из-за непреднамеренной халатности одного из сотрудников «Первого», который «нарушил строгие протоколы безопасности, допустив преступную халатность при исполнении должностных обязанностей». Подробнее про это мы писали в статье «Скажи «нет» своим «пиратам»»

- В начале апреля несколько российских компаний, занимающихся производством средств предотвращения утечек информации, получили электронные письма с файлом, якобы содержащим список клиентов компании Инфовотч. Отправителем письма выступал некий аноним, объяснявший свой поступок тем, что компания не заплатила причитавшуюся ему (и нескольким другим сотрудникам) премию: «Инфовотч не платит своим сотрудникам денег, поэтому сотрудники платят ей по заслугам. По ссылке вы можете увидеть базу клиентов вашего конкурента. И заплатите вашим менеджерам, иначе с вами может случиться то же самое».

Представители компании Инфовотч, известной на российском рынке, как один из производителей средств защиты от утечек данных, немедленно заявили, что это «информационная атака» на компанию, что список не является настоящим и все данные содержащиеся в нем якобы и так всем доступны.

Однако, позднее анонимный «доброжелатель» разослал вторую порцию слива данных Инфовотч. На этот раз был прислан внутренний список сотрудников компании. Всего 192 записи, содержащих ФИО, должность, служебный (иногда внутренний) и мобильный телефон, адрес электронной почты на домене infowatch.com.

Уже традиционно и вполне ожидаемо представители Инфовотч заявили, что и эта таблица - компиляция из общедоступных данных (при этом так и не пояснив заинтересованным читателям, где же находятся эти общедоступные данные на сотрудников компании с должностями «практикант» и т.п.). Попутно один из конкурентов был публично обвинен в организации «информационной атаки».

- 9 июня Управление Пенсионного Фонда России по Москве и Московской области случайно осуществило массовую рассылку (по всем страхователям, зарегистрированным в отделении этого фонда) персональных данных 17 752 человек. Данные содержались в Excel-файле и включали в себя номера СНИЛС, адреса регистрации, места работы, даты рождения.

- 17 декабря стало известно, что персональные данные клиентов микрофинансовой организации «Займоград» из города Кандалакша (Мурманская область) доступны всем пользователям сети Интернет.

На протяжении как минимум четырех дней на веб-сервере организации были свободно доступны 36763 договоров, содержавшие полные паспортные данные людей, обратившихся к этой организации за займами. Подробнее про это мы писали в статье «Микрофинансовая организация оставила паспортные данные десятков тысяч своих клиентов в открытом доступе»


Возврат к списку новостей

Контакты

По приобретению продуктов звоните по телефону +7 (495) 226-57-89

sale@tsecure.ru


© 2011-2018