утечка данных

179 Google

Сторонние разработчики могли получить доступ к некоторым личным данным 52,5 млн. пользователей соцсети Google+ из-за возникших неполадок.

Ошибка содержалась в обновленном ПО, предоставленном для скачивания в ноябре, программисты смогли устранить неполадку через неделю, передает РБК.

Сторонние приложения могли запросить имена и возраст пользователей, род деятельности, адрес электронной почты. При этом доступ к финансовым данным, номерам паспортов, паролям был закрыт.

В Google подчеркнули, что не нашли доказательств использования чьих-либо личных данных третьими лицами.

В октябре компания объявила о грядущем закрытии Google+ «из-за значительных проблем». Изначально Google планировала прекратить работу соцсети в августе 2019 года, но из-за ноябрьского инцидента ее закроют уже в апреле.
 

Недавно стало известно, что данные о 420 тыс. сотрудников Сбербанка оказались в свободном доступе на одном из сайтов в сети Интернет. В базе представлены имена и адреса электронной почты.

Между тем история получила свое продолжение. Как выяснилось, в то же время в сети в открытом доступе появились файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках, пишет «Коммерсантъ».

Данные представлены в виде заархивированных файлов, которые, скорее всего, представляют из себя черновик проекта по конкретной системе Сбербанка. Эксперты полагают, что имело место не хищение информации, а именно неосторожные действия сотрудника, который, желая поработать дома, отправлял рабочие файлы себе на домашнюю почту.

В пресс-службе Сбербанка ответили, что указанные файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка. «В архиве содержится рабочая техническая документация, обмен которой возможен, в том числе с подрядчиками, через сеть интернет для выполнения производственных задач», пояснили в банке.

Вместе с тем эксперты полагают, что в эпоху больших данных, любая утечка — это мина замедленного действия, нет никаких гарантий, что в будущем она не может быть использована.

Так, в частности, для узкого круга злоумышленников подобные файлы могут иметь ценность, поскольку показывают определенные уязвимости системы банка, что может быть использовано при попытке взлома.

В СМИ появилась информация об утечке персональных данных банковских клиентов в выдачу «Яндекса».

ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются

Между тем банки уже поспешили оправдаться.

Так, в Сбербанке заявили, что провели проверку каждой из ссылок, появившихся в сети по утечке информации из поисковой системы «Яндекс» и убедились, что информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска, передает «Интерфакс».

В ВТБ также заявили, что личные данные клиентов банка не попали в открытый доступ.

«ВТБ провел расследование в связи с возникшей ситуацией. Установлено, что инцидент произошел по вине третьей стороны. При этом информация, относящаяся к банковской тайне, не была передана третьим лицам. Безопасность данных наших клиентов полностью защищена», - цитирует ИА ТАСС сообщение пресс-службы банка.
 

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Каждый пятый сотрудник компаний готов продать пароль от рабочей почты. При этом в 40% случаев сотрудники согласны получить за это менее 1 тысячи долларов. Такие данные представили эксперты компании SailPoint.

В ходе опроса работников различных предприятий в США, Европе и Австралии со штатом, насчитывающим не менее 50 тыс. человек, выяснилось, что 65% используют один пароль для всех рабочих учетных записей. Почти треть из них обмениваются учетными данными с коллегами.

Однако при халатном отношении к безопасности корпоративных данных сотрудники беспокоятся по поводу конфиденциальности собственной информации. Так, 40% опрошенных сообщили, что уволятся, если в их компании произойдет утечка данных, сообщает SecurityLab.ru.

Соглашение о конфиденциальности и неразглашении коммерческой тайны минимизирует риски утечки информации при аутсорсинге. Об этом в ходе интернет-конференции «Аутсорсинг в вопросах и ответах» заявил эксперт компании «UCMS Group».

Эксперт пояснил: «Для того чтобы исключить риски, связанные с возможным разглашением конфиденциальной информации, провайдер аутсорсинга и компания-заказчик подписывают отдельный юридически обязывающий документ - Соглашение о конфиденциальности и неразглашении коммерческой тайны, в котором указываются меры ответственности за случаи несанкционированного разглашения соответствующих данных».

«Кроме того, аутсорсинговая компания заключает аналогичные соглашения непосредственно со своими сотрудниками. При этом ответственность за разглашение сохраняется после завершения взаимоотношений как между аутсорсером и клиентом, так и между аутсорсером и его сотрудниками. Эти меры эффективны как в превентивном, так и в практическом плане», - также пояснил специалист компании «UCMS Group».

Две американских телекоммуникационных компании TerraCom и YourTel America совместно выплатят $3,5 млн в качестве компенсации за необеспечение адекватной защиты персональных данных более 300 тыс. клиентов.

Оба предприятия хранили частную информацию пользователей на незащищенных серверах, к которым легко можно было получить доступ через интернет. Данная компенсация связана с утечкой данных, произошедшей в 2013 году. Тогда один из журналистов обнаружил в Сети данные клиентов федеральной программы Lifeline, в рамках которой TerraCom и YourTel America предоставляли субсидированные услуги связи гражданам с низким достатком.

В период с марта по апрель 2013 года журналисту удалось получить доступ к более 128 тыс. конфиденциальных записей и документов, предоставленных подписчиками сервиса Lifeline, пишет securitylab.ru.

138 InfoWatch

InfoWatch представила исследование утечек конфиденциальной информации за 2014 год. По данным отчета, по сравнению с прошлым годом число утечек информации в мире выросло на 22%, в России – на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку).

Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, говорится в сообщении InfoWatch.

Компания Gemalto опубликовала отчет по Индексу критичности утечек данных (BLI), согласно которому в 2014 году в мире было зафиксировано более 1500 утечек, в результате которых количество скомпрометированных записей данных превысило 1 млрд.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные — на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных.

Из полученных данных эксперты сделали вывод об изменениеи тактики киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они все чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени. В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений, пишет osp.ru.

«Лаборатория Касперского» представила специальный компонент для защиты от утечки данных, который позволяет контролировать и при необходимости предотвращать передачу конфиденциальной информации.

Решение анализирует содержимое почтовых сообщений и вложений и реагирует на попытки распространения критически важных для бизнеса данных через сообщения электронной почты Microsoft Exchange или документы на серверах для совместной работы Microsoft SharePoint.

Модуль для защиты от утечки данных Kaspersky DLP дополняет корпоративные решения «Лаборатории Касперского»: Kaspersky Total Security для бизнеса, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы, которые обеспечивают комплексную защиту IT-инфраструктуры компании, сообщает Softline.

«Лаборатория Касперского» представила специальный компонент для защиты от утечки данных, который позволяет контролировать и при необходимости предотвращать передачу конфиденциальной информации.

Решение анализирует содержимое почтовых сообщений и вложений и реагирует на попытки распространения критически важных для бизнеса данных через сообщения электронной почты Microsoft Exchange или документы на серверах для совместной работы Microsoft SharePoint. Модуль для защиты от утечки данных Kaspersky DLP дополняет корпоративные решения «Лаборатории Касперского»: Kaspersky Total Security для бизнеса, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы, которые обеспечивают комплексную защиту IT-инфраструктуры компании.

По данным исследования, проведенного «Лабораторией Касперского» совместно с независимым агентством B2B International в 2014 году, более трети российских организаций столкнулись с утечкой данных, произошедших по невнимательности сотрудников. Еще в 23% компаний были зафиксированы случаи намеренного распространения конфиденциальной информации.

В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулись с утечкой важных данных, связанных с осуществлением денежных операций.

При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

Финансовые организации принимают, обрабатывают и хранят большие массивы конфиденциальной информации своих клиентов. Именно поэтому в бизнесе, где высоко ценится доверие со стороны клиента, кибератаки могут оказаться особенно чувствительными и привести к повышенным рискам, как материальным, так и репутационным. Как показало исследование, финансовые организации об этом хорошо осведомлены — 52% из них сообщили о том, что готовы внедрять новые технологии для дополнительной защиты финансовых транзакций.

На конференции BIS Summit 2014, прошедшей 19 сентября в Москве, компания InfoWatch представила исследование, посвященное утечкам информации за первую половину 2014 года. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

В России количество утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое. В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.).

В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя, говорится в исследовании InfoWatch.

97 Sony

Sony согласилась выплатить $15 млн по предварительному решению суда в деле по утечке данных в 2011 году. Тогда злоумышленникам удалось получить информацию об именах, адресах и, возможно, кредитных карточках 77 млн пользователей.

Взлом случился в апреле 2011, в результате чего сервис PlayStation Network отключился на несколько недель. Компания публично извинилась за утечку данных и предложила бесплатные игры пользователям PSN. Некоторым это показалось недостаточно справедливым. На корпорацию подали в суд, а правительство Великобритании постановило выплатить штраф в размере $396 тыс. за нарушение законодательства страны по защите цифровых данных, пишет anti-malware.ru.

«Если вы ответственны за такое количество информации о платежных картах, держать её в безопасности должно быть вашим приоритетом. В данном случае ничего подобного не было. Даже когда базу данных атаковали, защитные меры оказались недостаточно эффективными», — заявил заместитель комиссара Британской организации по защите информации Дэвид Смит.