Рейтинг: Топ-10 самых громких утечек данных 2007 года

За 2007 г. во всем мире произошло немало масштабных утечек данных. В рейтинг, составленный аналитиками по итогам 2007 г., вошли десять самых громких инцидентов такого рода - как нелепых, так и вполне серьезных. Общее количество человек, чьи данные были утеряны или украдены в 2007 г. в результате этих инцидентов, могло составить свыше 125 млн. Собрать такие данные по России до сих пор не представляется возможным - компании не раскрывают информацию о происшедших инцидентах ввиду отсутствия законодательства, обязывающего их это делать.

Издание CSO опубликовало рейтинг самых заметных инцидентов, связанных с утечкой данных, происшедших в 2007 г., как нелепых, так и вполне серьезных. В первую очередь в список вошли получившие широкую огласку утечки портала Monster.com, управления Великобритании по налогам и таможенным пошлинам, а также сети магазинов TJX. TSA (Transportation Security Administration - Управление транспортной безопасности США) получило сразу две строчки в рейтинге.

Карьерный сайт Monster.com в общей сложности потерял данные о 1,3 млн. соискателях, многие из которых оставили компании свои полные данные - имя, фамилию, адрес и телефон. Несмотря на то, что утерянная информация не содержала банковских реквизитов и номеров социального страхования, хакеры довольно быстро начали использовать украденное в своих целях - так, пользователи Monster.com жаловались на то, что им приходят письма от карьерного сайта, которые могут привести к заражению ПК вредоносным ПО.

Управление Великобритании по налогам и таможенным пошлинам допустило крупнейшую утечку за всю историю страны, потеряв два компьютерных диска с данными о 25 млн. человек и 7,25 млн. семей. Носители содержали персональную информацию - имя, адрес, дату рождения, номера полисов страхования, а также, во многих случаях, подробности о счетах в банках.

Сеть магазинов TJX потеряла конфиденциальную информацию о кредитных и дебитных картах многих миллионов клиентов.

TSA за 2007 г. лишилась двух ноутбуков с именами, адресами, датами рождения, номерами карт социального страхования и водительских прав перевозчиков, а также жесткого диска с именами, номера карт социального страхования и банковских счетов нынешних и бывших работников компании. Всего управлении потеряло данные о ~103,9 тыс. человек.

В рейтинг вошел и инцидент в Commerce Bank of Wichita в США, базу данных которого взломал хакер, однако по причине его быстрого обнаружения, были потеряны лишь 20 записей с конфиденциальной информацией. Indianapolis Power and Light по ошибке разместил в Сети данные об именах, адресах и номерах карт социального страхования 3 тыс. клиентов. Из американского магазина Shaws был украден компьютер с данными 472 сотрудников, Swedish Urology Group лишился трех жестких дисков с личной информацией пациентов. Кроме того, сотрудник The Nature Conservancy посетил сайт сомнительного содержания, содержащееся на котором вредоносное ПО привело к потере данных 14 тыс. человек.

Составить такой рейтинг в России пока что не представляется возможным: «Сегодня невозможно составить аналогичный рейтинг российских утечек, т.к. за 2007 г. ни одна российская компания так и не объявила о хоть какой-нибудь утечке, хотя никто не сомневается, что они были», отмечают эксперты аналитического центра компании Perimetrix. Все дело в том, что в России нет закона, который бы заставлял компании оповещать общественность об утечке, поэтому бизнес спокойно умалчивает утечки, экономя при этом деньги, защищая свой бренд и не нарушая закона: «Вряд ли в России в ближайшие годы появятся законы аналогичные США и Британии, заставляющие уведомлять пострадавших и прессу об утечке. Так что мы еще долго будем находиться в неведении, что и откуда утекает», сокрушаются аналитики.