утечка данных

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Каждый пятый сотрудник компаний готов продать пароль от рабочей почты. При этом в 40% случаев сотрудники согласны получить за это менее 1 тысячи долларов. Такие данные представили эксперты компании SailPoint.

В ходе опроса работников различных предприятий в США, Европе и Австралии со штатом, насчитывающим не менее 50 тыс. человек, выяснилось, что 65% используют один пароль для всех рабочих учетных записей. Почти треть из них обмениваются учетными данными с коллегами.

Однако при халатном отношении к безопасности корпоративных данных сотрудники беспокоятся по поводу конфиденциальности собственной информации. Так, 40% опрошенных сообщили, что уволятся, если в их компании произойдет утечка данных, сообщает SecurityLab.ru.

Соглашение о конфиденциальности и неразглашении коммерческой тайны минимизирует риски утечки информации при аутсорсинге. Об этом в ходе интернет-конференции «Аутсорсинг в вопросах и ответах» заявил эксперт компании «UCMS Group».

Эксперт пояснил: «Для того чтобы исключить риски, связанные с возможным разглашением конфиденциальной информации, провайдер аутсорсинга и компания-заказчик подписывают отдельный юридически обязывающий документ - Соглашение о конфиденциальности и неразглашении коммерческой тайны, в котором указываются меры ответственности за случаи несанкционированного разглашения соответствующих данных».

«Кроме того, аутсорсинговая компания заключает аналогичные соглашения непосредственно со своими сотрудниками. При этом ответственность за разглашение сохраняется после завершения взаимоотношений как между аутсорсером и клиентом, так и между аутсорсером и его сотрудниками. Эти меры эффективны как в превентивном, так и в практическом плане», - также пояснил специалист компании «UCMS Group».

Две американских телекоммуникационных компании TerraCom и YourTel America совместно выплатят $3,5 млн в качестве компенсации за необеспечение адекватной защиты персональных данных более 300 тыс. клиентов.

Оба предприятия хранили частную информацию пользователей на незащищенных серверах, к которым легко можно было получить доступ через интернет. Данная компенсация связана с утечкой данных, произошедшей в 2013 году. Тогда один из журналистов обнаружил в Сети данные клиентов федеральной программы Lifeline, в рамках которой TerraCom и YourTel America предоставляли субсидированные услуги связи гражданам с низким достатком.

В период с марта по апрель 2013 года журналисту удалось получить доступ к более 128 тыс. конфиденциальных записей и документов, предоставленных подписчиками сервиса Lifeline, пишет securitylab.ru.

InfoWatch представила исследование утечек конфиденциальной информации за 2014 год. По данным отчета, по сравнению с прошлым годом число утечек информации в мире выросло на 22%, в России – на 73%.

В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего. Однако если в результате внутренних атак было скомпрометировано 350 млн персональных данных (0,34 млн на утечку), то итогом внешнего воздействия стала компрометация 410 млн записей (1,16 млн на утечку).

Таким образом, хакерские атаки, хоть и происходили реже внутренних, наносили компаниям больший ущерб, говорится в сообщении InfoWatch.

Компания Gemalto опубликовала отчет по Индексу критичности утечек данных (BLI), согласно которому в 2014 году в мире было зафиксировано более 1500 утечек, в результате которых количество скомпрометированных записей данных превысило 1 млрд.

По данным индекса BLI, основной целью киберпреступников при осуществлении атак в 2014 году стали персональные данные — на долю подобных атак пришлось 54% всех инцидентов, что больше, чем в любой другой категории, в том числе больше числа инцидентов с кражей финансовых данных.

Из полученных данных эксперты сделали вывод об изменениеи тактики киберпреступников: сиюминутной выгоде от хищения номеров кредитных карт они все чаще предпочитают хищение персональных данных, которые можно будет использовать в течение более продолжительного времени. В частности, хищение персональных данных позволяет злоумышленникам открывать новые кредитные счета для проведения мошеннических операций, создавать фальшивые учетные данные для ведения преступной деятельности или для осуществления тяжких преступлений, пишет osp.ru.

«Лаборатория Касперского» представила специальный компонент для защиты от утечки данных, который позволяет контролировать и при необходимости предотвращать передачу конфиденциальной информации.

Решение анализирует содержимое почтовых сообщений и вложений и реагирует на попытки распространения критически важных для бизнеса данных через сообщения электронной почты Microsoft Exchange или документы на серверах для совместной работы Microsoft SharePoint.

Модуль для защиты от утечки данных Kaspersky DLP дополняет корпоративные решения «Лаборатории Касперского»: Kaspersky Total Security для бизнеса, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы, которые обеспечивают комплексную защиту IT-инфраструктуры компании, сообщает Softline.

«Лаборатория Касперского» представила специальный компонент для защиты от утечки данных, который позволяет контролировать и при необходимости предотвращать передачу конфиденциальной информации.

Решение анализирует содержимое почтовых сообщений и вложений и реагирует на попытки распространения критически важных для бизнеса данных через сообщения электронной почты Microsoft Exchange или документы на серверах для совместной работы Microsoft SharePoint. Модуль для защиты от утечки данных Kaspersky DLP дополняет корпоративные решения «Лаборатории Касперского»: Kaspersky Total Security для бизнеса, Kaspersky Security для почтовых серверов и Kaspersky Security для серверов совместной работы, которые обеспечивают комплексную защиту IT-инфраструктуры компании.

По данным исследования, проведенного «Лабораторией Касперского» совместно с независимым агентством B2B International в 2014 году, более трети российских организаций столкнулись с утечкой данных, произошедших по невнимательности сотрудников. Еще в 23% компаний были зафиксированы случаи намеренного распространения конфиденциальной информации.

В результате действий киберпреступников в 2014 году треть финансовых компаний (36%) в России столкнулись с утечкой важных данных, связанных с осуществлением денежных операций.

При этом 81% финансовых организаций считают, что они «принимают все необходимые меры для поддержания актуальности защитных технологий». Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского» совместно с компанией B2B International.

Финансовые организации принимают, обрабатывают и хранят большие массивы конфиденциальной информации своих клиентов. Именно поэтому в бизнесе, где высоко ценится доверие со стороны клиента, кибератаки могут оказаться особенно чувствительными и привести к повышенным рискам, как материальным, так и репутационным. Как показало исследование, финансовые организации об этом хорошо осведомлены — 52% из них сообщили о том, что готовы внедрять новые технологии для дополнительной защиты финансовых транзакций.

На конференции BIS Summit 2014, прошедшей 19 сентября в Москве, компания InfoWatch представила исследование, посвященное утечкам информации за первую половину 2014 года. В исследуемый период было выявлено 96 случаев утечки конфиденциальной информации из российских компаний и государственных организаций.

В России количество утечек по сравнению с первым полугодием 2013 года выросло более чем вдвое. В мире за первое полугодие 2014 года было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 млн записей, в том числе финансовые и персональные данные. Лишь в 22% случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.).

В большинстве случаев (75%) информация утекала по вине внутреннего нарушителя, говорится в исследовании InfoWatch.

Sony согласилась выплатить $15 млн по предварительному решению суда в деле по утечке данных в 2011 году. Тогда злоумышленникам удалось получить информацию об именах, адресах и, возможно, кредитных карточках 77 млн пользователей.

Взлом случился в апреле 2011, в результате чего сервис PlayStation Network отключился на несколько недель. Компания публично извинилась за утечку данных и предложила бесплатные игры пользователям PSN. Некоторым это показалось недостаточно справедливым. На корпорацию подали в суд, а правительство Великобритании постановило выплатить штраф в размере $396 тыс. за нарушение законодательства страны по защите цифровых данных, пишет anti-malware.ru.

«Если вы ответственны за такое количество информации о платежных картах, держать её в безопасности должно быть вашим приоритетом. В данном случае ничего подобного не было. Даже когда базу данных атаковали, защитные меры оказались недостаточно эффективными», — заявил заместитель комиссара Британской организации по защите информации Дэвид Смит.

Крупный ритейлер Lowe’s допустил утечку данных 35 тыс. человек. Об инциденте в официальном письме объявил Скотт Первис, вице-президент Lowe’s.

Инцидент произошел по вине подрядчика, нанятого для автоматизации бизнес-процессов компании. Он резервировал всю техническую документацию и полную информацию о сотрудниках Lowe’s в облачном хранилище. Данные хранились на сервисе E-DriverFile компании SafetyFirst, сервер которой по ошибке старшего системного администратора оказался открыт для всех пользователей Интернета. Через поисковые системы Google и Yahoo стали доступны номера социального страхования и водительских прав большей части сотрудников Lowe’s, их полные имена и адреса, даты рождения и другая конфиденциальная информация.

На данный момент доступ к хранилищу заблокирован, приглашенными экспертами проводится работа по оценке точных масштабов утечки и возможных последствий, пишет anti-malware.ru.

Компания InfoWatch представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 году число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн.

Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.

До недавнего времени считалось, что проблема утечек конфиденциальной информации не затрагивает малый и средний бизнес, поскольку стоимость информационных активов в сегменте СМБ не столь высока, как в крупных компаниях. Однако результаты исследования показывают, что такое представление ошибочно. В средних компаниях ущерб (в расчете на одну скомпрометированную запись) составляет около 16 долл. США, что на 2,5 долл. больше, чем в крупных организациях.

Доля масштабных утечек в среднем бизнесе также выше, чем в больших корпорациях. В ряде случаев, когда утекали базы данных с числом записей 5 тыс. и более, а ущерб составлял свыше 10 тыс. руб., речь шла именно о малых и средних компаниях (менее 50 ПК и 50-500 ПК соответственно). При этом для среднего бизнеса последствия от утечек крупных массивов ПДн часто более ощутимы, чем для крупных компаний.

В таких отраслях, как торговля или туризм, где и представлены в основном небольшие организации, утечка базы данных клиентов может привести к ущербу, сопоставимому с оборотом компании. В целом, только по официальным данным совокупный ущерб СМБ-компаний от утечек составил в 2013 году более 2 млрд долларов.

МВД РФ решили бороться с утечками данных. С этой целью ведомство объявило тендер на приобретение техники. Соответствующий госконтракт размещен на портале гозакупок РФ. Максимальная стоимость контракта составляет чуть больше чем 272 млн рублей, или $7,76 млн.

Согласно документу, предназначением техники является обеспечение защиты информации в помещениях. Кроме того, ее будут использовать для предотвращения перехвата данных по абонентским линиям и утечек электронной информации. При этом уточняется, что речь идет об информации в виде электрических сигналов по сети электропитания и инженерным коммуникациям, передает securitylab.ru.

Имена, телефонные номера, даты рождения и электронные адреса 1,3 млн человек были в апреле украдены во время кибератаки на серверы европейского оператора связи Orange. В Orange заявили, что серьезно ужесточают политику безопасности в области работы с клиентскими данными.

Сообщается, что хакеры смогли получить доступ к платформе, которая использовалась Orange для рассылки электронных писем и текстовых сообщений для коммерческих кампаний во Франции. В заявлении Orange говорится, что «ограниченный объем персональных данных» был похищен с серверов компании.

«Все необходимые действия уже предприняты и выявленные технические оплошности были устранены. Новых незаконных случаев доступа подобным образом уже совершить не удастся», — говорится в заявлении Orange, передает cybersecurity.ru.