Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Обзор утечек: 4 августа - 10 августа Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Обзор утечек: 4 августа - 10 августа

13.08.2008

За прошедшую неделю аналитический центр компании Perimetrix зафиксировал 7 новых утечек информации. Большинство из этих инцидентов оказались весьма банальными – различные компании теряли ноутбуки, флешки и другие «компьютерные носители» с персональной информацией. Однако среди общей массы довольно безликих происшествий, нашлись две интересных утечки (Countrywide и Clear), о которых следует поговорить подробнее.

Общая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания
Сфера деятельности
Причина утечки
Количество пострадавших (человек)
Примерный ущерб ($)
TD Canada Trust финансы кража носителя нет данных нет данных
Countrywide финансы инсайд 2 000 000 500 млн.
Ohio Department of Job & Family Services госструктура потеря носителя 2 600 500 тыс.
Verified Identity Pass финансы потеря носителя / инсайд 33 000 2 млн.
Stanadyne Corporation машиностроение кража ноутбука нет данных нет данных
Wells Fargo финансы нет данных 7 000 3,5 млн.
Arapahoe Community College образование кража носителя 15 000 1 млн.
    ИТОГО: 2 057 600 507 млн.


Кроме многочисленных утечек, произошло еще одно событие, о котором нельзя не рассказать в этом обзоре. Речь идет о скандальном деле банды кардеров, которые, по данным американских спецслежб, умудрились украсть 40 млн. номеров кредитных карт. Весьма показательно, что сразу несколько обвиняемых являются выходцами из стран бывшего советского союза, а также китайской республики.


Американские власти раскрыли дело о краже 40 млн. записей кредитных карт

В общей сложности, американские правоохранительные органы подозревают 11 человек, среди которых присутствуют граждане США, Китая, Украины, Эстонии, Израиля и Белоруссии. Шестеро мошенников уже задержаны, а еще пятеро – находятся в федеральном розыске. Членов этой интернациональной дружины обвиняют в краже информации о 40 млн. кредитных карт и ее дальнейшей перепродаже.

Предполагается, что группировка совершала преступления с 2003 года, однако внимание властей она привлекла только в прошлом году, в ходе расследования «утечки века» из розничной сети TJX. Напомним, что в результате данного инцидента были скомпрометированы номера 95 млн. банковских карт, однако сколько из них приходятся на арестованных кардеров до сих пор неясно.

Вообще говоря, эта группировка специализировалась исключительно на ритейлерах, резонно предполагая, что те обрабатывают гигантские массивы персональных данных. И ставка сыграла – мошенникам удалось взломать компьютерные сети сразу нескольких крупнейших сетей. Кроме TJX, от деятельности мошенников пострадали такие компании, как BJ's Wholesale Club, DSW, Dave and Buster's, Boston Market, Forever 21, OfficeMax, Barnes and Noble и Sports Authority. Показательно, что многие из пострадавших сетей даже не знали, что они допустили утечку.

Эксперты компании Perimetrix отмечают, что убытки от деятельности кардеров до сих пор не подсчитаны, однако некоторые эксперты уже оценили их в «сотни миллионов долларов».

Инсайдер из Countrywide похитил два миллиона приватных записей

Тем временем, о другой масштабной утечке объявила ипотечная компания Countrywide. Как сообщает издание Mercury News, в начале августа калифорнийская полиция задержала бывшего сотрудника Countrywide Рено Реболло (Rene Rebollo), а также его подельника Вахида Сиддиги (Wahid Siddiqi). Реболло и Сиддиги обвиняются в краже 2 млн. (!) персональных записей клиентов Countrywide, а также перепродаже этих сведений третьим компаниям.

36-летний Реболло работал старшим финансовым аналитиком в подразделении Full Spectrum Lending, которое специализируется на выдаче кредитов лицам с небезупречной кредитной репутацией. Власти предполагают, что Реболло и Сиддиги продавали информацию другим ипотечным компаниям, которые предлагали потенциальным заемщикам кредиты на более выгодных условиях. Отметим, что стоимость информации у инсайдеров была на порядок ниже, чем на черном рынке – они продавали запись за несколько центов, в то время как стоимость всего лишь одного номера социального страхования может составлять несколько долларов. На данный момент полиция не располагает данными о том, что похищенная информация использовалась для незаконных целей (например, для финансовых махинаций).

По данным аналитического центра Perimetrix, Реболло использовал едва ли не самую примитивную схему кражи информации – воскресными вечерами он копировал данные с рабочего компьютера на флешку, а потом пересылал их по публичным каналам. При этом мошенник сумел обойти защитную систему – в компании Countrywide запрещено использование мобильных носителей.

Представительница Countrywide Сьюзи Мартин отметила, что деятельность инсайдера была замечена службой безопасности компании, которая и обратилась в ФБР. 7 июля представитель бюро расследований осуществил «контрольную закупку», приобретя 38 тыс. записей у Сиддиги за $4000. Дальнейшее задержание мошенников являлось уже делом техники.

В настоящее время Реболло отпущен под залог в $80 тыс., а Сиддиги по-прежнему находится под арестом. Мошенникам угрожает 5 и 15 лет тюремного заключения соответственно. Добавим, что Countrywide планирует предоставить всем пострадавшим клиентам бесплатный кредитный мониторинг сроком на два года.

Интересно, что в начале нынешнего месяца Countrywide была поглощена другой финансовой структурой – The Bank of America – за 4 млрд. долл. Можно не сомневаться, что эта весьма затратная утечка вряд ли обрадует новоиспеченных инвесторов.

Оператор программы Clear не мог найти ноутбук в течение недели

Компания Verified Identity Pass, управляющая программой безопасности полетов Clear, искала потерявшийся в офисе ноутбук в течение недели. Отчаявшись найти компьютер, компания объявила об утечке информации, однако через несколько дней он обнаружился в том месте, откуда должен был пропасть.

По данным аналитического центра компании Perimetrix, ноутбук исчез из закрытого офиса Verified Identity Pass в аэропорте Сан-Франциско 26 июля. На компьютере хранились незашифрованные персональные сведения 33 тыс. участников программы Clear, которые были защищены двумя паролями. По словам исполнительного директора Verified Identity Pass Стивена Брилла (Steven Brill), в момент возникновения утечки компания «не верила, что сведения о ее клиентах могут быть скомпрометированы».

Тем не менее, администрация безопасности транспорта правительства США (TSA) все же отстранила участников программы от процедуры упрощенной проверки в аэропортах. И более того, TSA рекомендовала пассажирам не участвовать в этой программе до тех пор, пока все проблемы с безопасностью будут решены.

Через неделю после утечки пропавший ноутбук был найден в том же офисе, где было объявлено о его пропаже. Однако эксперты компании Perimetrix не спешат делать выводы и предполагают, что компьютер мог быть «арендован» инсайдером на время расследования и благополучно возвращен в офис.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: BRe@K
Просмотров: 3002
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}