Спецпроекты

"Транспортные" утечки данных стоят миллионы долларов

Безопасность Стратегия безопасности Техническая защита Пользователю
После небывалых по масштабам убытков от внутрикорпоративных инцидентов весенних месяцев июнь принес некоторую передышку. Ущербом в 10 – 20 млн долл. сегодня уже никого не удивишь. Да и таких случаев было всего три. Стоит отметить также, что в июне почти не было "мобильных утечек". Зато сразу несколько инцидентов произошло во время транспортировки носителей с информацией. По-прежнему высоким остается и процент краж данных посредством через интернет.

Четверть всех июньских утечек составили "транспортные" инциденты. Этот факт выявляет очевидную проблему: многие организации чрезвычайно халатно относятся к перевозке физических носителей информации. Между тем, данные, которые отправляют, пусть и на дисках, а не по электронным каналам, все равно остаются "передаваемой", а не "хранимой" информацией. Соответственно, они более уязвимы, к их защите предъявляются повышенные требования. Когда организации забывают об этом, происходят подобные инциденты.


Клиентам банка Шотландии по причине неаккуратной пересылки сведений угрожает кража всех личных данных

Банк Шотландии наземной почтой выслал базу данных собственных заемщиков. Диск пропал, а клиентам банка теперь угрожает кража личных данных. Технический специалист из Колумбуса (США) возил с собой резервные кассеты с приватными сведениями госслужащих штата Огайо. В конце концов, ленты были потеряны, и штат вынужден просить сотни тысяч долларов у федерального центра на компенсацию последствий утечки. В калифорнийском городке Фресно диск с персональными данными социальных работников отправили курьером, даже не попросив расписаться о доставке. Не удивительно, что посылка не достигла адресата. Кроме того, в Канаде при перевозке были украдены резервные ленты кредитной организации Coastal Community Credit Union. Воровать весьма специфичные аксессуары ради того, чтобы продать на рынке, не имеет смысла. А вот информация на кассетах записана очень ценная.

Таким образом, "транспортные" утечки стали не только самыми многочисленными в июне, но и принесли наибольший ущерб - свыше 35 млн долл. на 4 инцидента.

Топ-10 утечек корпоративных данных, июнь 2007

Инцидент

Дата занесения в базу

Число пострадавших
(тыс человек)

Ущерб
(млн долл.)

1 Инсайдер из британского интернет-провайдера Bulldog Communications во время командировки в Пакистан продал базу персональных данных клиентов. 1 июня 100 18,2
2 В Канаде при транспортировке пропали резервные кассеты кредитной организации Coastal Community Credit Union. 12 июня 120 17,2
3 Банк Шотландии выслал по почте апдейт базы данных заемщиков для кредитного агентства. Диск бесследно исчез. 6 июня 62 12,3
4 Работник из г. Колумбуса, штат Огайо, потерял резервные ленты с персональными данными госслужащих. 13 июня 65 5,4
5 С ноутбука сотрудника фармацевтического гиганта Pfizer через peer-to-peer клиента скачали файл с персональными данными работников. 18 июня 17 3,3
6 Из-за неавторизованного доступа к ноутбуку Технического университета Джорджии в Атланте в интернет попала информация о студентах. 25 июня 23 2,4
7 В калифорнийском городке Фресно курьером отправили винчестер с приватными сведениями о социальных работниках. Диск не достиг адресата. 7 июня 10 1,6
8 Персональные данные членов Федерального кредитного союза Джексонвиля проиндексировал Google, пока информация находилась на сервере типографии. 8 июня 7,5 1,3
9 Приватные данные пациентов американской больницы Конкорд просочились в интернет. 16 июня 9 1,1
10 Профессор из университета Texas A&M - Corpus Christi в отпуске потерял флэшку с данными студентов. 23 июня 8 0,87

Источник: InfoWatch, 2007

Следующая многочисленная категория – веб-утечки. Таких инцидентов набралось пять штук, почти треть от общего числа. В каждом случае своя история, но все утечки через интернет объединяет одно обстоятельство. Когда информация попадает в глобальную сеть, вернуть ее обратно уже не представляется возможным. И если некоторые инциденты – следствие халатности работников, которые по ошибке выкладывают в открытый доступ важные сведения, то другие утечки на совести скорее агрессивных поисковых машин. Навигация в интернете практически немыслима без использования поисковиков, поэтому компании, специализирующиеся в этой области, ведут нешуточную борьбу за право лидерства.

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Тема месяца

Обзор: ИТ-тренды 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».