Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшие утечки в I квартале 2018 года
В январе-марте 2018 г. Аналитический центр компании InfoWatch зарегистрировал на 20% больше утечек конфиденциальной информации по сравнению с аналогичным периодом прошлого года. Представляем обзор крупнейших инцидентов I квартала.
В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR – крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул только классические персональные данные. Любой желающий мог всего за $8 купить у хакеров ключ доступа к данным. Это уже не первый случай массовой утечки информации из AADHAAR, хотя представители профильного агентства UIDAI и другие официальные лица неоднократно уверяли общественность в полной безопасности системы.
Добычей хакеров в конце февраля стала информация 150 миллионов человек, использующих приложение для похудения MyFitnessPal. Отметим, что это больше, чем население России или Японии. Об инциденте стало известно только месяц спустя. Украдены адреса электронной почты, логины и зашифрованные пароли подписчиков.
Информационной «бомбой» стала компрометация данных 50 млн пользователей Facebook. Несколько лет назад исследователи Кембриджа через специальное приложение собирали информацию о пользователях в научных целях, однако затем они передали ее компании Cambridge Analytica, которая могла ее использовать в политических проектах, в частности, при обслуживании кампании Трампа в 2016 г. Парламенты США и Великобритании вызвали Марка Цукерберга «на ковер», к расследованию инцидента уже приступила Федеральная торговая комиссия (FTC). В результате крупнейшая социальная сеть уже потеряла десятки миллиардов долларов, от нее отвернулись ряд крупных рекламодателей, а разгневанные пользователи активно поддерживают акцию #DeleteFacebook (удали «Фейсбук»).
Украинский исследователь безопасности обнаружил в сети две базы данных, содержащих информацию о более чем 18,5 млн клиентов почтовой службы, то есть более 40% населения республики. Эксперты предупреждают, что такая информация может быть использована не только для рассылки спама, но и в качестве основы для фишинговых атак.
Утечка медицинских данных около 3 млн граждан Норвегии произошла в результате хакерской атаки на информационную систему Юго-Восточной службы здравоохранения. Судя по всему, действовали продвинутые злоумышленники. Официальные лица не исключают, что данные украдены по заказу иностранного государства с целью нанести серьезный удар национальным интересам. Подобного рода информация может широко использоваться при кибершпионаже и служить ценным источником для компаний, предоставляющих медицинские услуги.