Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Обзор утечек: 22 сентября - 28 сентября Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Обзор утечек: 22 сентября - 28 сентября

04.10.2008

За период с 22 по 28 сентября аналитический центр компании Perimetrix зафиксировал 11 утечек информации локального масштаба: ни одного по-настоящему глобального инцидента зафиксировано не было. Одной из наиболее уязвимых областей продолжает быть сфера образования, в которой случились сразу четыре утечки. Краткая информация обо всех случившихся инцидентах представлена в сводной таблице:

Компания

Сфера деятельности

Причина утечки

Количество пострадавших (человек)

Примерный ущерб ($)

Sonoma State University

образование

веб-утечка

600

150 тыс.

University of Indianapolis

образование

хакерская атака

11 000  

2,1 млн.

Orbitz Worldwide

услуги

кража ноутбука

нет данных

нет данных

Treatment Associates of Victoria

медицина

бумажная утечка

45

до нескольких миллионов

PSS World Medical

медицина

хакерская атака

116

30 тыс.

Fort Wayne Community Schools

образование

нет данных/инсайд

3 000

700 тыс.

National Bank of Canada

финансы

кража ноутбука

нет данных

«миллионы»

University of Iowa

образование

веб-утечка

500

120 тыс.

Maserati North America

торговля

хакерская атака

2 600

800 тыс.

First State Bank of Pinedale

финансы

потеря носителя (ленты)

нет данных

нет данных

BillOReilly.com

медиа

хакерская атака

205

100 тыс.

 

 

ИТОГО:

18 066

более 4 млн.

 


Персональные данные 11 тыс. студентов и преподавателей оказались в руках хакера

Относительно крупная утечка зафиксирована в Университете Индианаполиса, США. По данным аналитического центра Perimetrix информации, неизвестный хакер получил доступ к базе данных, в которой содержались персональные сведения (в том числе - и номера социального страхования) 11 000 студентов, преподавателей и сотрудников университета. 2 года назад они использовались в университете для идентификации студентов и персонала. Затем такая практика прекратилась, однако приватная информация не была удалена из системы.

Отметим, что взломанная база данных хранилась на выделенном сервере. По официальной версии, хакеры не сумели получить доступ к другим серверам, на которых хранились сведения об оценках учащихся, а также заработной плате персонала.

Свидетельств того, что конфиденциальная информация была скопирована или каким-либо образом использована, нет. Однако университет предупредил всех пострадавших, чьи персональные данные были компрометированы. Среди них оказался и Президент Университета Индианаполиса Беверли Питтс (Beverley Pitts).

База данных школьных сотрудников украдена при странных обстоятельствах

Тем временем, полиция того же штата Индиана арестовала некого Стивена Брауна (Steven Brown) по подозрению в подделке документов. У задержанного был обнаружен документ на 93 листах, содержащий персональные данные нескольких тысяч бывших и нынешних сотрудников школ города Форт Уэйн. Как удалось выяснить экспертам Perimetrix, украденный документ является квартальным отчетом, который брокерская фирма отправила страховой компании, обслуживающей образовательные учреждения.


Сотрудники, чьи данные находились в злополучных бумагах, оповещены о случившемся по электронной почте. Администрация сообщества школ предпринимает дальнейшие попытки выйти на связь и оповестить своих бывших работников, покинувших город. По имеющейся у полиции информации, Браун не имеет отношения ни к школьным учреждениям, ни к страховой компании, отчет которой был украден. Каким образом конфиденциальная информация попала в его руки в настоящее время остается загадкой.

Грабитель вынес ноутбук из офиса национального банка Канады в разгар рабочего дня

В результате вторжения в штаб-квартиру Национального банка Канады (NBC) украден ноутбук, на котором содержалась информация об ипотечных клиентах банка. Кража произошла в пятницу, 19 сентября, в самый разгар рабочего дня. Удивительно, но вору не помешали ни закрытая на замок дверь, ни стальной трос, с помощью которого компьютер был прикреплен к столу.

По данным аналитического центра компании Perimetrix, среди украденной информации не было критичных финансовых данных, таких как номера социального страхования или номера кредитных карт. В руки к злоумышленникам попали лишь имена, адреса и некоторая техническая информация о счетах ипотечных клиентов. Вместе с тем, официальный представитель банка отказался сообщить точную информацию о масштабе утечки, охарактеризовав ее, как «очень значительную».

Сотрудники NBC уже разослали оповещения пострадавшим клиентам и заявили о готовности компенсировать возможный ущерб. Служба безопасности банка совместно с правоохранительными органами проводят совместное расследование инцидента.

По мнению ряда местных экспертов, на ноутбуке содержалась лишь минимальная информация о клиентах, которая вряд ли она может быть использована в преступных целях. Однако не стоит забывать, что даже незначительные, с первого взгляда, данные применяться для подготовки широкомасштабных афер вместе с информацией, полученной из других источников.

60-летний мошенник шантажировал Maserati в течение двух недель

На днях агенты ФБР арестовали 60-летнего американца Брюса Менглера (Bruce Mengler), который пытался шантажировать компанию Maserati North America Inc., вымогая крупную сумму денег. В случае отказа выплатить «вознаграждение», Менглер угрожал опубликовать информацию об уязвимостях на веб-сервере компании.

Как стало известно специалистам аналитического центра Perimetrix, история началась с рекламной акции Maserati по распространению флайеров, приглашающих совершить тест-драйв. Желающие должны были зарегистрироваться на сайте Maserati, ввести свое имя, адрес, телефон и уникальный ПИН-код с обратной стороны флайера.

Менглер, пользуясь методом брутфорса, вычислял ПИН-коды, а затем загружал на свой компьютер персональную информацию клиентов. После этого по электронной почте он направил в офис Maserati North America Inc. ряд писем. В своих сообщениях Менглер угрожал придать широкой огласке имеющуюся на сайте уязвимость и передать контакты потенциальных покупателей конкурентам Maserati в случае, если ему не будет выплачена достаточная сумма денег. В качестве доказательств Менглер указывал некоторые из незаконно полученных им данных. Также он утверждал, что разместил на сайте вредоносный код и может в любой момент активировать его. Шантаж продолжался в течение двух недель.

Однако руководство калифорнийского офиса Maserati обратилось за помощью в подразделение ФБР по борьбе с кибер-преступлениями, которое провело расследование и задержало преступника.

Истории болезней американских пациентов нашли в мусорной корзине

Прокурор штата Техас Грег Эбботт (Greg Abbott) выдвинул обвинение против компании Treatment Associates of Victoria, Inc., помогающей клиентам справится с наркозависимостью. В обвинении говорится, о том, что клиника в своей работе неоднократно нарушала закон штата Техас, регламентирующий защиту конфиденциальной информации пациентов.

Как удалось выяснить сотрудникам компании Perimetrix, обвинение базируется на факте обнаружения в мусорном контейнере документов с конфиденциальной информацией. Компрометированными оказались истории болезней, сведения о личной жизни, о привлечении к уголовной ответственности и т.п. Информация касалась не только самих пациентах, но также членов их семей и друзей. При этом носители информации: как бумажные, так и цифровые – не были уничтожены специальным шредером и могли попасть в руки к кому угодно.

Если суд признает компанию виновной, то с нее будет взыскан штраф в размере до 50 500 долл. за каждый читаемый документ с конфиденциальной информацией, попавший в мусорный бак.


При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: BRe@K
Просмотров: 2488
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Re: Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем...
  • Взлом и безопасность / Новичкам » Re: Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Re: Online.help.free.hack@gmail.com - услуги взлома и ddos а...
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Программирование / Java » стрелочные функции в javascript
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}