Поделиться
Итоги 2008: самые необычные утечки
Прошедший год ознаменовался обилием самых разнообразных утечек информации. Большую часть можно назвать типовыми, однако есть и исключения. В этой статье мы попробуем собрать 10 наиболее примечательных, необычных инцидентов, которые произошли в 2008 году.Бывший педофил довольно быстро стал хакером, взломал тюремно-корпоративную сеть и получил доступ к интернету. По ходу дела он получил специальный пароль к тюремной компьютерной системе и заодно скачал приватные данные более тысячи сотрудников исправительных учреждений. Вскоре Яноско отпустили, однако его действия по взлому сети были должным образом оценены – теперь хакеру-педофилу грозит до 10 лет за компьютерный взлом, а также 3 года, оставшиеся после предыдущего условно-досрочного освобождения.
Дерзкое похищение
В конце сентября Национальный банк Канады (NBC) продемонстрировал всему мировому сообществу отличный пример безалаберного отношения к безопасности. Грабитель, решивший похитить ноутбук, не только оставил "с носом" всю службу безопасности крупнейшего канадского банка, но и сделал это издевательски легко – в самый разгар рабочего дня.
Предприимчивому мошеннику не помешала ни охранная сигнализация, ни закрытая на замок дверь, ни стальной трос, с помощью которого компьютер был прикреплен к столу. Похитив ноутбук из штаб-квартиры NBC, преступник получил не только ценный кусок железа, но и сведения о тысячах клиентах банка – участников ипотечных программ. Можно не сомневаться, что именно этот грабитель сумеет воспользоваться данной информацией с умом и материальной пользой для себя.
Партийная безалаберность
Британская национальная партия (БНП) известна не только своей ультраправой позицией и радикальными взглядами в отношении некоренного населения. Как правило, ее члены стесняются своего членства в БНП, и потому утечка списка активистов БНП произвела настоящий переполох.
На автостоянке около паба английский ИТ-аналитик потерял флешку с кодами доступа к гигантской правительственной базе
В списке, появившемся в интернете в ноябре 2008 года, содержатся имена, адреса, профессии и телефонные номера примерно 10 тысяч человек. Глава БНП Ник Гриффин (Nick Griffin) довольно оперативно подтвердил подлинность списка, назвав утечку "постыдным актом предательства" со стороны бывших членов организации. Однако членам БНП это не помогло – их партийная принадлежность стала предметом шуток и издевательств, а в некоторых случаях – поводом для увольнения с работы. Практически каждое региональное СМИ уже опубликовало статью о "самых известных членах БНП из нашего графства", многие из которых оказались весьма влиятельными людьми.
Сломанный принтер
Весьма необычная утечка была зафиксирована в американском штате Пенсильвания в начале нынешнего сентября. Тамошнее министерство общественного благосостояния рассылало квитанции о государственных пособиях для жителей, которым эти пособия были предназначены. Вполне естественно, что на квитанциях был приведен полный комплект персональной информации для каждого из получателей письма.
Проблема оказалась только в том, что при печати квитанций заело бумагу и из-за этого произошло смещение листов. Титульные листы с адресами были прикреплены к внутренностям для других получателей, и письма в итоге отправились по совершенно неправильным адресам. В итоге, банальное заедание бумаги привело к масштабной утечке, от которой пострадали почти 3 тысячи человек.
"Пропитая" флешка
29-летний ИТ-аналитик Даниэль Харрингтон (Daniel Harrington) успешно работал в крупной интеграционной фирме Atos Origin, которая оказывала ИТ-услуги английскому правительству. Однажды после работы Харрингтон решил немного развеяться и посетить с друзьями местный паб. На автостоянке около паба Харрингтон потерял маленькую флешку с кодами доступа к гигантской правительственной базе Governement Gateway (более 12 млн записей), участие в создании которой принимала Atos Origin. Носитель содержал в себе некие "коды доступа", программное обеспечение по информационной безопасности и даже часть исходных кодов системы. По заверениям представителей правительства, с помощью этой информации трудно, однако вполне возможно взломать портал. Проконсультировавшись с экспертами, чиновники приняли решение на время закрыть Government Gateway, однако в настоящее время он снова работает.
Выброшенные коробки
Весьма забавная утечка информации случилась в крупнейшем американском штате Калифорния. Доктор медицины Ральф Каммингс, практиковавший в городке Лагуна Хиллс, выбросил в мусорный контейнер сразу несколько коробок с конфиденциальными бумагами.
По словам Каммингса, подавляющее большинство документов содержали только его личные персональные данные, и лишь на одном листе хранилась информация о пациентах. Но даже если это утверждение является правдой (что достаточно странно, поскольку в мусорном баке были найдены не просто бумажные листы, а целые коробки с документами), то действия Каммингса все равно являются нарушением акта HIPAA, регламентирующего действия по обращению с медицинской информации.
Дальнейшее поведение Каммингса оказалось не менее странным и противоречивым. На вопрос журналистов об утечке он ответил, что ничего не помнит о ней и никогда не выбрасывает приватные документы. Позже Каммингс все-таки вспомнил инцидент, но отказался признать факт выброса документов с медицинскими историями пациентов.
Поделиться
Короткая ссылка
