Главная » Блоги Экспертов И ИТ-Компаний » Количество утечек персональных данных продолжает расти

Количество утечек персональных данных продолжает расти

Конец прошлой недели ознаменовался особенно большим количеством новостей об инцидентах безопасности. В СМИ буквально одно за одним появились сообщения о сразу трех крупных утечках информации.

Первый случай утечки произошел с краудфандинговой платформой Patreon. В результате атаки на сервер были скомпрометированы данные 2,3 миллионов пользователей. В руках злоумышленников оказались имена, домашние адреса и адреса электронной почты пользователей сервиса. По словам руководителей Patreon, пароли пользователей надежно зашифрованы и взломаны не будут, а информация о платежных картах и вовсе никогда полностью на серверах компании не хранилась, поэтому не могла быть скомпрометирована. В четверг на сайте платформы появилось обращение вице-президента компании с извинениями и просьбой к пользователям на всякий случай изменить свои пароли.

Следующей появилась новость о более крупной утечке из брокерской компании Scottrade. Сама утечка произошла еще в конце 2013 – начале 2014 года, но известно о ней стало только теперь. Уведомило компанию об инциденте ФБР. Точно известно, что в руках злоумышленников оказались адреса и имена клиентов, а также электронная почта некоторых из них. По словам представителей компании номера карт социального страхования скомпрометированы не были, однако у экспертов есть серьезные сомнения на этот счет. Как бы то ни было, на черном рынке данных пользователей Scottrade еще не появлялось, поэтому наверняка этого знать невозможно. Пресс-секретарь Scottrade Шеа Леордеану заявила, что в настоящее время корпорация не может предать огласке детали утечки, так как совместное с ФБР расследование инцидента еще в процессе, однако уже точно известно, что от утечки пострадали как минимум четыре с половиной миллиона клиентов.

Наконец о самой крупной утечке прошлой недели стало известно на выходных. Информация о 15 миллионах пользователей оператора T-Mobile оказалась в сети. Утечка при этом произошла не внутри T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с 1 сентября 2013 по 16 сентября 2015 оказалась скомпрометирована. Уже сейчас на черном рынке можно приобрести имена, адреса, даты рождения, а также номера карт соцстрахования и паспортов жертв утечки.

«Очевидно, что я невероятно зол в связи с этой утечкой данных, и мы начнем тщательный анализ наших взаимоотношений с компанией Experian, – заявил гендиректор T-Mobile Джон Легер. — Но прямо сейчас моя главная забота и первоочередное внимание –это помощь каждому потерпевшему из числа наших клиентов».

Пострадавшие в результате утечки получат от T-Mobile два года бесплатного кредит-мониторинга и услуг по защите персональных данных. Такую же услугу, но сроком на год, предоставит своим клиентам и Scottrade.

Растущая угроза утечек приводит к постоянному развитию рынка программного обеспечения для их предотвращения. Количество средств защиты, таких как антивирусы, брандмауэры, DLP-системы и комплексные системы защиты, растет по экспоненте. К сожалению, не все компании всерьез озабочены этой проблемой. А недостаточный уровень защиты, вкупе с халатностью и безалаберностью по отношению к информационной безопасности, может привести к весьма неприятным последствиям, таким как в рассматриваемых случаях.

«Постоянная угроза потери конфиденциальной информации давно стала неизбежным злом в зарубежном сегменте бизнеса, но у нас утечка данных все еще почему-то воспринимается как маловероятное событие, — отмечает ведущий аналитик Falcongaze Виталий Надеждин. — Руководители российских компаний, особенно среди малых и средних предприятий, зачастую покупают только антивирус, уверенные, что его наличия достаточно для предотвращения любых угроз. Об организации комплексной системы защиты, не говоря уже о создании отдела безопасности, многие попросту не задумываются».


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Москва
PR-Директор
Информационные технологии

Профиль деятельности: Компания FalconGaze была основана в 2007 году и на данный момент является разработчиком и поставщиком высокопроизводительных решений премиум-класса в области информационной безопасности. Компания FalconGaze предлагает комплексные решения для контроля утечки и нежелательного распространения конфиденциальной корпоративной информации, адаптированные для мониторинга сетевой деятельности сотрудников.

Контактное лицо: Макс Ширяев, PR-Директор, Д. р.: 23.06, Тел.: 8(495)6402922




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>