Случайные утечки конфиденциальной информации

Данный отчет института Ponemon посвящен изучению масштаба ущерба от утечек конфиденциальных данных в 2008 году в США. Исследование базируется на данных опроса представителей бизнеса и отражает их оценку реальных потерь от утечек.

Компания Microsoft допустила "утечку" в Интернет предварительных версий своего нового антивирусного решения под названием MSE (Microsoft Security Essentials). Ранее этот проект был известен под кодовым названием Morro.

Министерство здравоохранения и социальных служб штата Оклахома (Oklahoma Department of Human Services, DHS) объявило о краже ноутбука, содержавшего персональные данные около миллиона человек. В результате утечки пострадали обычные жители, которые получали различную государственную поддержку или участвовали в государственных программах. По данным аналитического центра Perimetrix, на украденном компьютере хранились их имена, даты рождения и адреса, а также номера социального страхования.

Организация: Национальный банк Канады (National Bank of Canada, «NBC»)
Пострадавшие: клиенты банка, точное количество пострадавших неизвестно
Скомпрометированные данные: имена, адреса и данные о счетах клиентов
Краткое описание утечки: ноутбук с персональной информацией о клиентах был похищен из штаб-квартиры NBC

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: "миллионы" долларов

Организация: национальная налоговая служба Норвегии
Пострадавшие: все совершеннолетние жители Норвегии – 4 000 000 человек
Скомпрометированные данные: персональные платежные номера жителей страны
Краткое описание утечки: персональные данные всех совершеннолетних (!) жителей Норвегии были по ошибке разосланы налоговой службой в ряд СМИ.

Вероятность использования данных в незаконных целях: высокая

Примерный ущерб в результате утечки: 80 млн. долл.

Организация: GS Caltex Corporation , вторая по величине нефтедобывающая компания Южной Кореи
Пострадавшие: клиенты GS Caltex, в общей сложности 11 000 000 человек
Скомпрометированные данные: «имена, регистрационные номера граждан, домашние и офисные адреса, домашние и офисные телефоны, а также адреса электронной почты»
Краткое описание утечки: два оптических диска, содержавшие персональные данные 11,9 млн. человек были найдены в одном из мусорных контейнеров Сеула

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: 130 млн. долл.

Организация: Национальная служба Великобритании по контролю за правонарушителями (National Offender Management Service, NOMS)
Пострадавшие: сотрудники NOMS, в том числе и служащие английских тюрем. В общей сложности – 5 000 человек
Скомпрометированные данные: «данные, связанные с финансовой информацией», «даты рождения, номера социального страхования и идентификаторы сотрудников»
Краткое описание утечки: компания Electronic Data Systems (партнер NOMS), потеряла компьютерный диск с приватной информацией еще в июле прошлого года, однако сообщила о потере в NOMS только спустя год после потери.

Вероятность использования данных в незаконных целях: средняя
Примерный ущерб в результате утечки: 1,3 млн. долл.

Организация: The Princeton Review. Компания, которая занимается дополнительной образовательной подготовкой школьников и предоставляет услуги для учебных заведений.

Пострадавшие: ученики, как минимум 108 000 человек

Скомпрометированные данные: имена, даты рождения, расовая принадлежность, сведения об обучении и другие персональные данные. Кроме того, были скомпрометированы образовательные материалы, расписания занятий, тестовые задания и другие внутренние сведения Princeton Review.

Краткое описание утечки: персональные сведения учеников Флориды, а также внутренняя информация Princeton Review были размещены на официальном сайте организации. Материалы были доступны всем пользователям интернета в течение 7 недель.

Вероятность использования данных в незаконных целях: высокая

Примерный ущерб в результате утечки: 20 млн. долл.

Организация: правительство Южной Кореи
Пострадавшие: южнокорейские чиновники, в общей сложности 7 723 человека
Скомпрометированные данные: имена, название подразделения, в котором работает человек, и номер социального страхования. Некоторые записи содержали номера мобильных телефонов и персональные идентификаторы для доступа к правительственной базе данных
Краткое описание утечки: министерство образования, науки и технологии Южной Кореи опубликовало на своем веб-сайте приватные данные чиновников, которые проходили онлайн-обучение в нынешнем апреле

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: нет данных

Организация: Правительства ряда американских округов (Monroe County (NY), Collier County (FL) , Milwaukee County (WI)…)
Пострадавшие: жители округов, точное количество пострадавших неизвестно
Скомпрометированные данные: имена, адреса, даты рождения, номера социального страхования и другая информация
Краткое описание утечки: в данном случае речь идет о трех различных утечках, имеющих один и тот же сценарий. Во всех случаях на официальных ресурсах округов были опубликованы судебные документы, содержавшие приватную информацию американских граждан

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: нет данных