Тел.: (495) 649-63-82
DDoS атаки в Топ 5 утечки данных 2009 года

DDoS атаки в Топ 5 утечки данных 2009 года

02 января, 2010

Год 2009 стал плодотворным на инциденты, связанные с потерей информации. Причем в большинстве случаев винить специалистов области безопасности не приходится, поскольку разглашение секретных данных происходило из-за халатности и невнимательности. Наличие непропатченых уязвимостей, потерь ноутбуков и в целом отсутствия надлежащего контроля стало основной причиной утечки информации. Атака на сайт и угрозы со стороны киберпреступников были вторичны, ведь часто сотрудники компаний своими действиями провоцировали разглашение данных.

Из всех случаев, произошедших в 2009 году, наиболее запомнились следующие пять.

1. Урок редактирования от Управления транспортной безопасности США
На официальном правительственном сайте США произошла ненамеренная публикация документа, содержащего полную информацию об используемых методах досмотра пассажиров в рамках авиаперевозок. Справочное руководство содержало более 90 страниц, где также были данные о технологическом аспекте обнаружение взрывоопасных веществ, информация о том, как специальные агенты и дипломаты проходят таможенный контроль.
Это событие, произошедшее в начале декабря, было признано угрожающим национальной безопасности страны.

2. Платежные карты: Heartland Payment Systems
Хакеры за пару месяцев получили доступ к данным 130 миллионов дебитовых и кредитовых карт. Это стало возможным благодаря наличию уязвимости к SQL-инъекциям в рамках сети платежного оператора Heartland Payment Systems. Случай стал самым масштабным в данной отрасли.

3. Раскрытие данных: Health Net
Недавно медицинская корпорация Health Net предоставила информацию о том, что полгода назад ею был утерян важный жесткий диск. На нем находились данные о полутора миллионах ее пациентов. Помимо медицинской информации, на диске были номера карт социального страхования, адреса и телефоны клиентов.

4. Ядерные секреты стали публичными
На официальном сайте Управления правительственной печати США был опубликован отчет, раскрывающий данные о расположении ядерных объектов на территории государства. Кстати, документу был присвоен гриф «совершенно секретно».

5. RockYou не шифрует пароли
Мировой разработчик приложений для социальных сетей, компания RockYou, стала причиной утечки данных об авторизации 32 миллиона пользователей. Самое удивительное, что весь массив данных хранился в незашифрованном виде.