25 ноября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Рейтинг утечек информации по итогам первой половины 2011 года

17.06.2011 15:14

Аналитический центр компании SearchInform, лидера рынка средств обеспечения информационной безопасности и контроля информационных потоков в СНГ, обнародовал собственный рейтинг самых громких утечек, произошедших в первой половине текущего года.

Критерием попадания той или иной утечки в рейтинг стала значимость этой утечки в мировом масштабе, которая зависит как от характера подвергшихся компрометации сведений, так и от других факторов, включая количество пострадавших и сумму убытков допустившей утечку организации.

На первое место среди инцидентов последних месяцев, связанных с утечкой конфиденциальных данных, аналитический центр SearchInform поставил эпизод с участием британских военных, по ошибке выложивших в открытый доступ сведения про ядерные подлодки, в частности, про чрезвычайные ситуации, которые могут произойти на них.

На втором месте - инцидент с попаданием в открытый доступ персональных данных более трех с половиной миллионов американцев, в результате чего были скомпрометированы их имена, номера социального страхования и другая информация личного характера. Эта утечка является рекордной и по продолжительности временного промежутка, в течение которого можно было получить доступ к указанным данным: они находились в открытом доступе на официальном сайте властей штата Техас в течение почти целого года.

Третье место аналитики компании присудили инциденту, произошедшему в России утечке исходных текстов программного обеспечения из "Лаборатории Касперского". По словам представителей потерпевшей стороны, это был всего лишь "фрагмент устаревшей версии антивирусного ядра, которое после этого было серьезно доработано и обновлено". Тем не менее, сообщение об утечке программного кода из компании, специализирующейся на обеспечении безопасности, вызвало заметный резонанс.

Четвертое место досталось утечке, с которой связаны такие крупные международные компании, как Hewlett-Packard и Oracle. Первая из них подала иск в суд первой инстанции Калифорнии, предъявленный к бывшему сотруднику Hewlett-Packard - менеджеру Эдриану Джонсу, который возглавлял отделение продаж по азиатскому региону, но в феврале 2011 года был уволен. Сразу после этого он перешел на работу в Oracle, предварительно скопировав к себе на компьютер несколько сотен конфиденциальных документов Hewlett-Packard.

На пятом месте - утечка из компании TomTom, которая продала данные своей навигационной системы дорожной полиции. Данные о маршрутах передвижения пользователей и скорость, с которой они двигаются, являются анонимными и были использованы для улучшения продукции TomTom, однако компания передала эти данные полиции без ведома пользователей. Власти использовали ее для установки радаров, перехватывающих нарушителей скоростного режима. Данная утечка показательна и тем, что в результате компания только принесла извинения пользователям, пострадавшим в результате инцидента, не предоставив им никакой денежной компенсации. Свои действия TomTom оправдывала падением выручки от продаж навигационного ПО и желанием компенсировать данные убытки.

Как отмечает аналитик компании SearchInform Роман Идов, "первая половина 2011 года оказалось достаточно "урожайной" на различные утечки информации. Можно сказать, что, несмотря на обилие сообщений об утечках данных и о вызываемом ими ущербе, коммерческие и государственные организации вовсе не стремятся защитить свои данные, видимо, полагая, что их эта беда не коснется. К сожалению, как показывает практика, от утечек информации не застрахован никто, в том числе и те, кто работает в сфере информационной безопасности, поэтому задуматься о защите своих конфиденциальных данных необходимо каждому".



Источник: DailyComm