Утечки с «культурным» уклоном

Аналитический центр компании InfoWatch составил дайджест утечек конфиденциальной информации из учреждений культуры и искусства: музеи, галереи, театры, кинотеатры, концертные залы, библиотеки, культурные центры, зоопарки.

Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округа Анн-Арандел (штат Мэриленд, США). Около 600 служебных и читательских компьютеров библиотеки подверглись заражению вирусом Emotet, который проник в сеть через электронную почту. В зоне риска оказались 4768 посетителей библиотеки, которые в период с 17 сентября по 4 октября использовали ее компьютеры для доступа к банковским счетам, покупки товаров и услуг по своим кредитным картам или которые просто вводили на сайте номера социального страхования. Все эти читатели получили уведомления с просьбой проверить свои учетные записи и поменять пароли.

В Гонконге сотрудница одного из подрядчиков по обслуживанию публичных библиотек незаконно получила доступ к аккаунтам зарегистрированных читателей. Скомпрометированы данные как минимум 129 человек. Источник в полиции сообщил, что женщина использовала личную информацию посетителей библиотеки для составления отчетов об утерянных читательских билетах. Это позволило бы ей взять книги, которые были на руках у этих читателей. 

Для ряда учреждений культуры и искусства довольно актуален вопрос защиты коммерческих секретов.  Недавно нью-йоркская картинная галерея Леман Мопен (Lehmann Maupin Gallery) обвинила своего бывшего руководителя в краже информации, представляющей коммерческую ценность. Глава галереи Бона Ю (Bona Yoo) неожиданно заявила акционерам о своем уходе и намерении присоединиться к другой известной городской арт-галерее Levy Gorvy. В процессе передачи дел Ю новым сотрудникам в Lehmann Maupin обнаружили, что она внесла ряд изменений в систему управления товарами. Так, истцы утверждают, что из системы были удалены множество профилей клиентов, то есть те данные, на которые галерея опирается при продаже произведений искусства. В некоторых случаях Бона Ю заменяла удаленную информацию ложной.

В условиях развития коммерческой деятельности и новых форм оплаты организации должны особое внимание уделять безопасности платежной инфраструктуры. Данные банковских карт своих клиентов не удалось уберечь галерее Ronin. Используя вредоносный код, злоумышленники также украли информацию об именах клиентов, их почтовые и электронные адреса, номера телефонов. Утечка затронула данные тех, кто делал заказы на сайте галереи в период с 29 декабря 2017 г. по 16 августа 2018 г.

Большими и регулярно пополняемыми объемами платежной информации оперируют кинотеатры. В последние годы в этом направлении искусства зарегистрирован целый ряд утечек. Так, исследователи безопасности выяснили, что злоумышленники на протяжении двух лет незаметно похищали данные кредитных и дебетовых карт сети кинотеатров B&B Theatres.