Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сфера финансов: утечки I полугодия
По итогам I полугодия 2019 г. число утечек конфиденциальных данных из банков, финансовых и страховых компаний увеличилось на 7% по сравнению с I полугодием 2018 г. В дайджесте аналитического центра InfoWatch представлены одни из самых обсуждаемых инцидентов.
Самый крупный инцидент первого полугодия в финансовом секторе – утечка из лидирующей страховой компании США First American. Из-за ошибки на сайте скомпрометированы данные миллионов клиентов об операциях с недвижимостью. Через Сеть была доступна такая критичная информация, как номера банковских счетов, номера социального страхования, сведения о водительских удостоверениях, а также записи об ипотечных платежах, данные о корпоративных клиентах. Всего утекли 885 млн документов за период с 2003 г.
Примерно 2/3 утечек в отрасли произошли в результате умышленных нарушений. Из внутренних случаев компрометации данных умышленные инциденты составили почти 50%. В Канаде произошла одна из самых разрушительных утечек в истории национальной банковской системы. Один из сотрудников кредитного союза Desjardins Group (провинция Квебек) слил заинтересованным лицам данные более 2,7 млн частных клиентов и 173 тыс. предприятий. Утекла такая информация, как имена, домашние адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о поведенческих характеристиках транзакций. Нарушитель арестован. Известно, что для доступа в информационные системы Desjardins он использовал как личный аккаунт, так и учетные записи коллег, втеревшись им в доверие.
Крупнейшим нарушением внешнего характера в I полугодии стала атака на израильскую криптовалютную биржу Coinmama. В результате инцидента, ставшего частью хакерского плана по взлому 24 компаний, в даркнет утекли персональные данные 450 тыс. клиентов Coinmama – адреса электронной почты и хэшированные пароли.
Некоторым представителям финансового сектора не удалось избежать компрометации данных через незащищенные облачные хранилища. Например, из облака Amazon, которым управлял технологический партнер агентства Dow Jones, утекли данные клиентов категории высокого риска – сведения о людях, замешанных в коррупции, а также о представителях преступного мира и террористах.