Утечки информации - Все публикации
Главная » Угрозы информационной безопасности

Утечки информации - Все публикации

Каналы утечек конфиденциальной информации

Марат Давлетханов 02 Апреля 2012 - 20:09
...
Каналы утечек конфиденциальной информации

Для организации системы противодействия утечкам информации необходимо четко представлять, через какие каналы могут "утекать" конфиденциальные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения. В данном обзоре мы подробно разберем, какие каналы утечки конфиденциальных данных актуальны на сегодняшний день.

Global Payments сообщила об утечке 1,5 млн номеров кредитных карт

Александр Панасенко 02 Апреля 2012 - 08:17
...

В воскресенье вечером американский поставщик услуг транзакций по банковским пластиковым картам Golbal Paymanents сообщил о том, что утечка клиентских данных, связанных с номерами карт могла затронуть около 1,5 млн номеров карт. Напомним, что в пятницу вечером ряд западных банков предупредили, что около 50 000 пластиковых карт могли оказаться в руках хакеров, при этом сами банки заявили, что их системы обслуживания клиентов не были взломаны, а данные утекли из процессингового центра некой "третьей стороны".

В воскресенье вечером американский поставщик услуг транзакций по банковским пластиковым картам Golbal Paymanents сообщил о том, что утечка клиентских данных, связанных с номерами карт могла затронуть около 1,5 млн номеров карт. Напомним, что в пятницу вечером ряд западных банков предупредили, что около 50 000 пластиковых карт могли оказаться в руках хакеров, при этом сами банки заявили, что их системы обслуживания клиентов не были взломаны, а данные утекли из процессингового центра некой "третьей стороны"." />

800 тысяч персональных данных не довезли

Александр Панасенко 02 Апреля 2012 - 06:10
...

Департамент помощи детям (Department of Child Support Services) поручило IBM запись данных жителей Калифорнии на специальные устройства, а затем доставить их из Колорадо в Калифорнию. Однако по дороге до места назначения несколько носителей потерялись. Чиновники говорят, что на пропавших устройствах содержались данные 800 тыс. калифорнийцев, в том числе: имена, адреса, номера социального страхования, номера водительских прав, названия организаций, где работают пострадавшие, а также названия их страховых компаний.

Anonymous опубликовали 14 Гб переписки мексиканских губернаторов

Ксения Ренселаева 31 Марта 2012 - 10:37
...

На днях на ресурсе Pastebin хакеры из скандально известной группы  Anonymous заявили о том, что им удалось взломать базу данных почтовых серверов двух правительственных ресурсов Мексики, в результате чего 14 Гб пересписки губернаторов оказались в их руках.

Украденный ноутбук подрядчика может оказаться «золотым»

Александр Панасенко 28 Марта 2012 - 17:04
...

Воры украли ноутбук с данными 34,5 тыс. клиентов больницы Howard University Hospital. В обход утвержденной политике безопасности подрядчик скопировал на свой личный ноутбук персональную информацию о клиентах больницы, в том числе: имена пациентов, даты рождения, адреса, контакты, номера социального страхования, идентификационные номера в системе медучреждения, диагнозы, выписанные препараты, назначенные курсы лечения, даты посещения врачей.

Опубликованы данные пользователей сайта знакомств для военнослужащих

Ксения Ренселаева 27 Марта 2012 - 21:46
...

На днях база данных службы знакомств для одиноких служащих армии США была взломана. В результате более 170000 данных зарегистрированных пользователей оказались в свободном доступе на ресурсе Pastebin.

А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

Ксения Голуб 27 Марта 2012 - 19:47
...
А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

 

Сегодня аналитическому центру Anti-Malware.ru стало известно о том, что персональные данные  более 10000 кадастровых инженеров оказались в сети. Среди опубликованных в государственном реестре Федеральной службы государственной регистрации, кадастра и картографии данных оказались имена, даты рождения, паспортные данные и прочая конфиденциальная информация.

Снижение риска несанкционированного доступа в банковской системе

Александр Панасенко 26 Марта 2012 - 17:13
...
Снижение риска несанкционированного доступа в банковской системе

 

Снижение риска несанкционированного доступа к информационным ресурсам кредитной организации с помощью управления доступом и учётными данными. Исследование IndeedID посвящено анализу данного риска и роли систем централизованного управления учетными данными и доступом (IAM[2]) в его минимизации.

 

Российские инсайдеры выходят на публику

Александр Панасенко 26 Марта 2012 - 15:56
...

Аналитический центр InfoWatch выпускает глобальный отчет по утечкам ежегодно с 2005 года. Причем поставщиками основного количества инцидентов всегда выступают США, Великобритания, Канада, что объясняется низким уровнем латентности утечек в этих странах. В России случаи утечек информации публикуются в СМИ намного реже. Однако только за прошлую неделю аналитикам InfoWatch удалось зарегистрировать 3 инцидента неправомерного использования банковскими сотрудниками ПДн клиентов и своего служебного положения. Сумма ущерба от действий недобросовестных сотрудников составил порядка 19 млн рублей.

Учебные заведения не шифруют мобильные устройства

Александр Панасенко 23 Марта 2012 - 16:23
...

За прошедшие два года около половины учебных заведений Великобритании пострадали от краж незащищенных мобильных устройств. Компания LapSafe провела исследование среди 100 учебных заведений Великобритании. Итоги оказались неутешительными: представители 45% образовательных организаций подтвердили факт краж мобильных устройств, содержащих конфиденциальную информацию. При этом, 83% участников исследования отметили, что в их организациях действуют политики безопасности, но только 47% респондентов используют шифрование для электронных носителей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.