Российская компания Infowatch опубликовала список самых крупных утечек информации в 2008.

Список потерь

Всего было зарегистрировано 530 случаев утечек. Чаще всего теряли информацию коммерческие предприятия — 55.8% случаев зарегистрированных утечек, общественные объединения и учебные заведения — 24%, государственные органы — 19,6% случаев. Из них 45,5% утечек отнесены к умышленным, 42,1% — к случайным, а в 12,5% случаев причины утечки не установлены.

В подавляющем количестве случаев были потеряны (или скомпрометированы) персональные данные — 97,5%, коммерческая тайна пострадала в 0,8%, а государственная тайна в 0,9%. Кража личности (identity theft) сегодня поставлена на поток, и в этот криминальный бизнес вовлекается все больше исполнителей. А круг потенциальных потерпевших все время расширяется за счет внедрения новых форм обслуживания. Электронная торговля стала повсеместной, а банки в развитых странах уже выдают кредиты заочно, и это, конечно, повышает ценность персональных данных.

Самым популярным способом организации утечек является похищение информации через интернет с корпоративных серверов — это 21,1% случаев. В 19,4% случаев данные «утекают» с помощью мобильного компьютера. Электронная почта достаточно редко является путем утечки информации — 2,3%.

Среди неумышленных утечек лидерами являются потерянные ноутбуки и флэшки.

Крупнейшие утечки информации в 2008 году

1. На черном рынке Германии появились в продаже данные 21 миллиона немцев. Журналистам предлагали купить огромную базу за 12 миллионов евро. База содержала имена, адреса, номера телефонов, даты рождений, номера банковских счетов. Скорее всего, данные были украдены из call-центров одного из банков

2. Германская компания Deutsche Telekom потеряла 17 миллионов данных. Украденная база данных клиентов находилась на архивном носителе и включала имена, адреса, номера мобильных, даты рождений, а также адреса электронной почты. Компания заявила, что в базе данных не было финансовой информации.

3. В Британии на стоянке нашли флэшку с именами и паролями для правительственной компьютерной системы. Утерянная карта памяти позволяла любому, кто ее найдёт, получить доступ к личной информации 12 миллионов человек.

4. Полиция Кореи арестовала четырех человек, обвинив их в хищении персональных данных 11 миллионов человек из компании «GS Caltex», двое из арестованных являются служащими этой компании. Один из обвиняемых имел доступ к базе данных в силу служебного положения, с его помощью злоумышленники скопировали данные, а потом пытались продать их.

5. В Индии, зафиксирована крупнейшая в стране кража конфиденциальных данных о 8,5 миллионах человек. Владелец компании по аутсорсингу бизнес-процессов обвиняется в краже конфиденциальной информации из компании США, которую он обслуживал, и продаже этой базы конкурирующим компаниям.

6. Неизвестные хакеры взломали сервер компании Best Western Hotel group из США и похитили подробные персональные данные (включая сведения о банковских картах) 8 миллионов клиентов отелей.

7. Хакер смог выкрасть данные о 6 миллионах граждан Чили и опубликовал их в Интернете. Данные были похищены из серверов Министерства образования и включали идентификационные номера, номера телефонов, домашние и электронные адреса и сведения об образовании граждан

8. Билинговая компания CheckFree вынуждена оповещать об утечке 5 миллионов своих клиентов и оплачивать им финансовый мониторинг. Злоумышленники, подменив данные DNS, смогли перенаправить посетителей на подложный веб-сайт и в течение 9 часов получали данные о банковских картах и транзакциях

9. Компания, работающая для банка Bank of New York Mellon, потеряла резервную магнитную ленту с данными о номерах социального страхования и банковских счетах 4,5 миллиона клиентов банка.

10. Эта утечка относится к числу курьезов: итальянское правительство само опубликовало на одном из государственных сайтов имена, адреса, сведения о доходах и налоговом статусе всех граждан Италии. Но данные все же были удалены с сайта спустя 24 часа после опубликования жалобы итальянской организации по защите тайны частной жизни

Рекорды устояли

Но 2008 год не побил рекордов по утечкам.

Самой крупной утечкой на сегодняшний день является потеря персональных данных, произошедшая в результате взлома сайтов американо-британской торговой компании TJX, о которой было сообщено в январе 2007 года: тогда было по данным компании скомпрометировано 45 миллионов кредитных карт (по другим данным значительно больше), а убытки компании, по некоторым оценкам составили порядка 1 миллиарда долларов.

В июне 2006 года в результате взлома серверов компании CardSystems Solutions 200 тысяч номер кредиток были похищены и скомпрометированы 40 миллионов кредитных карт MasterCard, Visa и American Express.