«Калифорнизация» ответственности: жертвы утечек могут получить по $1000

В сенате американского штата Калифорния подготовлен законопроект, предполагающий ужесточение ответственности за нарушения в области защиты информации. Если документ будет утвержден парламентариями и подписан губернатором, то любой потребитель, пострадавший от утечки данных, вправе будет подать судебный иск с требованием возмещения ущерба или выплаты компенсации в размере $1000 – в зависимости от того, что больше. В результате допустившая относительно крупную утечку компания рискует столкнуться с многомиллионными исками.

Калифорния – крупнейший по населению штат США, в нем проживают более 40 млн человек. Здесь заложен огромный экономический потенциал: Калифорния - пятая по объему экономика мира, местный бюджет даже выше, чем у Великобритании. В штате зарегистрированы сотни крупных компаний, в том числе ИТ-гиганты Google, Apple, Facebook, Oracle, eBay. Все они оперируют огромными массивами клиентской информации.

Аналитический центр компании InfoWatch предлагает дайджест последних крупных утечек из компаний Калифорнии и организаций, оперирующих данными резидентов этого штата.

Облачное хранилище Amazon WS3, принадлежащее разработчику аналитических платформ Alteryx, было скомпрометировано в октябре 2017 г. В сеть просочился широкий спектр сведений о членах 123 млн американских домохозяйств: адрес, возраст, пол, образование, профессия, семейное положение, номера телефонов, а также сведения о финансах, ипотечных кредитах, количестве детей в семье и другая чувствительная информация. В общей сложности таблица содержит 3,5 млрд  полей, которые объединяют исходные и смоделированные данные о потребительском поведении практически всех домохозяйств в США. И хотя в найденной базе представлена обезличенная информация, по мнению исследователей безопасности, не составляет большого труда идентифицировать того или иного человека, используя сведения о нем из других источников.

Самой громкой утечкой весны 2018 г. стал инцидент, связанный с неправомерной передачей информации 87 млн пользователей Facebook. Данные, которые через приложение для психологических тестов собирались в исследовательских целях, попали в руки политических консультантов из компании Cambridge Analytica. Глава Facebook Марк Цукерберг извинился перед пользователями и пообещал, что соцсеть ограничит перечень данных, которые через специальные инструменты могут получать внешние компании.

Зарегистрированная в Калифорнии крупнейшая мировая служба заказа такси Uber в ноябре 2017 г. призналась, что за год до того с ее серверов была похищена информация порядка 57 млн клиентов и водителей. Компания вовремя не уведомила регуляторов и пострадавших людей, а предпочла вести переговоры с хакерами. В итоге киберпреступникам было выплачено $100 тыс. в обмен на гарантии нераспространения украденных данных.

В конце 2017 г. исследователи безопасности из компании Kromtech обнаружили, что неизвестные киберпреступники скачали с незащищенного паролем облачного ресурса MongoDB базу данных избирателей штата Калифорния и потребовали за нее выкуп в размере 0,2 биткойна. Всего была скомпрометирована информация более 19 млн человек. Вероятно, хранилище принадлежало одному из политических движений.

В прошлом году произошла утечка гигантской базы маркетингового агентства Dun & Bradstreet. В скомпрометированном хранилище содержались данные порядка 33,7 млн сотрудников американских компаний, в том числе информация 4 млн человек из Калифорнии.

Калифорнийское управление социального обеспечения людей с нарушениями в развитии в начале апреля уведомило общественность, что, возможно, были похищены персональные данные около 600 тыс. человек, в том числе сотрудников и родителей несовершеннолетних, обучающихся по программам развития. Неизвестные злоумышленники ворвались в здание управления в городе Сакраменто, украли множество файлов, повредили государственное имущество и устроили пожар.