Каждая тридцатая утечка данных случается через «железо»

print
Печать

Источник: InfoWatch

Дата публикации: 17 Декабря 2018 г.

Доля утечек конфиденциальной информации через компьютерное оборудование в последние годы сократилась в несколько раз и в I полугодии 2018 года составила 3,4%. Если компания не контролирует движение аппаратных средств и пренебрегает правилами шифрования, то она рискует потерями чувствительных данных. Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.

Классическая схема утечки информации — похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала компания Lenovo. В Сингапуре ее менеджер стал жертвой кражи. В руках вора оказался ноутбук с данными о зарплате тысяч сотрудников, работающих в Азиатско-Тихоокеанском регионе. Компания призналась, что данные на жестком диске не были зашифрованы. Жертвам утечки необходимо контролировать состояние счетов и быть готовыми к вероятным фишинговым атакам.

Компьютер с конфиденциальной информацией был украден из администрации датского города Гладсаксе. Злоумышленники проникли в здание мэрии в выходные. На жестком диске хранились персональные данные 20 тыс. жителей города: регистрационные номера, адреса, а также сведения о возрасте, половой принадлежности и семейном положении. Также в скомпрометированном хранилище было некоторое количество данных о социальных выплатах, жилищных условиях и членстве в лютеранской церкви Дании.

Скандальный инцидент произошел в Индии. Трое сотрудников платежной компании Paytm похитили из кабинета руководителя ПК с личной информацией персонала и потребовали выкуп в размере  200 млн. рупий (около $2,8 млн.). Полиции удалось задержать вымогателей. Выяснилось, что во главе преступной группы стояла пресс-секретарь компании.

Агентство Mars из Детройта обвиняет своего бывшего креативного директора Сюзанну Бирвирт (Suzanna Bierwierth) в сговоре со своим мужем с целью похищения конфиденциальной информации. За несколько дней до запланированного увольнения из агентства Бирвирт попросила разрешение взять с собой ненадолго корпоративный ноутбук, чтобы скопировать личные фотографии и документы. Однако, как утверждает агентство, женщина и ее муж загрузили на персональные компьютеры, аккаунты Dropbox и внешний жесткий диск сотни файлов со служебной и коммерческой информацией: данные о ценах и затратах, финансовые отчеты, стратегические планы, информацию о зарплате и многое другое. Согласно исковому заявлению, Сюзанна Бирвирт планировала использовать украденную информацию на новом месте работы – в компании Upshot, прямом конкуренте Mars Agency.

По-прежнему регистрируются утечки, вызванные небрежными и халатными действиями персонала. В Канаде обанкротившаяся торговая сеть NCIX оставила на списанных серверах множество внутренней информации: учетные данные, счета-фактуры, фотографии ID, имена, домашние адреса, электронные адреса, номера телефонов, IP-адреса, некоторое количество незашифрованных паролей. На одном из серверов оказалась таблица с данными 258 тыс. платежных карт. Также исследователю удалось получить доступ к образу диска с компьютера, которым пользовался основатель NCIX Стив Ву (Steve Wu).

Теги: InfoWatch конфиденциальная информация персональные данные утечка данных утечка информации фишинговые атаки

Комментарии

Книги на GAAPshop.ru