Главные утечки 2017 года

По мере развития цифровой экономики в различных странах повышаются риски информационной безопасности. Объем скомпрометированных данных по всему миру в 2017 году вырос в несколько раз, сообщает InfoWatch.Под утечкой информации понимается намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена конфиденциальность данных.Сообразно данным аналитического центра компании InfoWatch, самая крупная слив информации из одной компании — компрометация 2 млрд телефонных номеров приложением DU Caller, созданном DU Group — «дочкой» интернет-гиганта Baidu. Приложение автоматически собирало конфиденциальную информацию и передавало ее на внешние сервера. Минуя его внутренний поиск из огромной базы можно было получить контактные данные любого абонента, введя его имя.Самая большая слив 2017 года в России зафиксирована в сентябре, когда в Сети были обнаружены базы данных с информацией о более чем 5,6 млн клиентов страховых компаний. Большинство баз содержали не лишь персональные сведения, но также данные об автомобилях застрахованных лиц, историю сделок и копии документов.Максимальный заявленный ущерб для одной организации составил почти $31 млн. Собственно столько потерял криптовалютный стартап Tether в результате кражи токенов. Хакер взломал портмоне Tether Treasury и перевел из него средства на неавторизованный биткойн-адрес.Крупнейший ущерб для частных лиц, нанесенный одним человеком, составил $2 млн. Звезда американского телевизионного шоу «Битва за недвижимость» Скотт Менеджед, используя личную информацию более 200 человек, получил в банках кредиты на покупку мебели в принадлежащих ему магазинах. За это правонарушение, а также за мошенничество с инвестициями и отмывание денег Менеджед приговорен к 17 годам тюрьмы.Самая скандальная слив произошла в бюро кредитных историй Equifax. Организация стала жертвой хакерской атаки, в результате которой оказались скомпрометированы персональные данные более 145 млн человек. В частности, злоумышленники завладели домашними адресами и номерами социального страхования примерно половины населения США. Несколько американских политиков даже назвали случившееся угрозой экономический безопасности всех американцев. Глава Equifax был вынужден уйти в отставку, а компанию накрыла волна исков от рассерженных клиентов. Лишь в III квартале кредитное бюро потеряло $87,5 млн, ликвидируя последствия утечки.Самая обсуждаемая слив — инцидент в медиакомпании HBO, продюсере сериала «Игра престолов». Летом в руки злоумышленников попали эпизоды нового сезона культовой телесаги и иной видеоконтент — всего порядка 1,5 ТБ данных. Кроме того, хакеры выложили в Сеть персональные данные актерского состава «Игры престолов»: номера телефонов, домашние адреса и электронную почту. На волне «хайпа» вокруг HBO другие сетевые хулиганы — из группировки OurMine — на время завладели аккаунтами медиакомпании в социальных сетях.Наиболее политически значимая утечка — публикация более 13 млн документов Appleby и других фирм, предоставляющие услуги в офшорах. В расследовании, названном The Paradise Papers («Райское Досье»), рассказывается о том, как политики, бизнесмены и другие известные люди выводят огромные суммы в «тихие налоговые гавани».Стоит отметить, что в 2017 году информация стала намного быстрее утекать в результате как умышленных, так и случайных действий. Например, исследователи безопасности практически ежедневно стали сигнализировать о незащищенных облачных серверах. Зачастую технические специалисты забывают закрыть свободный доступ к хранилищам, компрометируют их из-за неверных настроек при организации совместной работы. Так, в июле зафиксирована утечка персональных данных около 14 млн клиентов с облачного репозитория оператора Verizon — инцидент произошел по вине компании NICE Systems, чьи инженеры администрировали хранилище.