Случайные утечки конфиденциальной информации

Как стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам.

Как стало известно специалистам компании «Практика безопасности», в США – в городе Нэшвиль (штат Теннеси) – произошла утечка персональных данных на бумажных носителях. Большое количество конфиденциальных документов в мусорке нашел местный бездомный.

Как стало известно аналитическому центру компании Perimetrix, учащийся средней школы Ocean Lakes (Вирджиния-Бич, штат Вирджиния), работая за компьютером в школьной библиотеке, открыл конфиденциальный файл с персональными данными более чем 16 тыс. человек – учеников и их родителей из 22 школ округа. Нарушитель был «пойман» библиотекарем при попытке распечатать фрагменты файла. Среди персональных данных были имена и даты рождения учащихся и их родителей, контактные телефоны, номера социального страхования, внутренние школьные идентификаторы и другая информация, передаёт Perimetrix.

На прошлой неделе аналитическим центром InfoWatch была зарегистрирована крупная утечка данных владельцев iPad, среди которых оказались десятки военных чиновников, политиков и руководителей крупных компаний с мировым именем.

Данный отчет института Ponemon посвящен изучению масштаба ущерба от утечек конфиденциальных данных в 2008 году в США. Исследование базируется на данных опроса представителей бизнеса и отражает их оценку реальных потерь от утечек.

Компания Microsoft допустила "утечку" в Интернет предварительных версий своего нового антивирусного решения под названием MSE (Microsoft Security Essentials). Ранее этот проект был известен под кодовым названием Morro.

Министерство здравоохранения и социальных служб штата Оклахома (Oklahoma Department of Human Services, DHS) объявило о краже ноутбука, содержавшего персональные данные около миллиона человек. В результате утечки пострадали обычные жители, которые получали различную государственную поддержку или участвовали в государственных программах. По данным аналитического центра Perimetrix, на украденном компьютере хранились их имена, даты рождения и адреса, а также номера социального страхования.

Организация: Национальный банк Канады (National Bank of Canada, «NBC»)
Пострадавшие: клиенты банка, точное количество пострадавших неизвестно
Скомпрометированные данные: имена, адреса и данные о счетах клиентов
Краткое описание утечки: ноутбук с персональной информацией о клиентах был похищен из штаб-квартиры NBC

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: "миллионы" долларов

Организация: национальная налоговая служба Норвегии
Пострадавшие: все совершеннолетние жители Норвегии – 4 000 000 человек
Скомпрометированные данные: персональные платежные номера жителей страны
Краткое описание утечки: персональные данные всех совершеннолетних (!) жителей Норвегии были по ошибке разосланы налоговой службой в ряд СМИ.

Вероятность использования данных в незаконных целях: высокая

Примерный ущерб в результате утечки: 80 млн. долл.

Организация: GS Caltex Corporation , вторая по величине нефтедобывающая компания Южной Кореи
Пострадавшие: клиенты GS Caltex, в общей сложности 11 000 000 человек
Скомпрометированные данные: «имена, регистрационные номера граждан, домашние и офисные адреса, домашние и офисные телефоны, а также адреса электронной почты»
Краткое описание утечки: два оптических диска, содержавшие персональные данные 11,9 млн. человек были найдены в одном из мусорных контейнеров Сеула

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: 130 млн. долл.