Пятерка самых громких случаев утечки данных в 2009 годуИнцидентов, связанных с утерей, разглашением, кражей или случайной публикацией важнейшей информации в 2009 г. произошло немало. При этом большая часть подобных случаев произошла по недосмотру или вследствие несоблюдения самых простых правил обеспечения безопасности, пишет Xaker.ru.

Ниже представлен перечень пяти самых заметных случаев утечки данных в США, произошедших в нынешнем уходящем году из-за невнимательности и халатности, по версии издания Computerworld.

Управление транспортной безопасности США: публикация секретного руководства

В начале декабря Управление транспортной безопасности США (TSA) случайно опубликовало на официальном правительственном веб-сайте 93-страничное руководство, в котором подробно рассказало обо всех процедурах досмотра пассажиров, предусмотренных в американских аэропортах.

В числе просочившихся в открытый доступ данных были сведения о методах обнаружения взрывчатых веществ, досмотре представителей правоохранительных органов, техническая информация. Утечка была признана угрожающей национальной безопасности США.

Heartland Payment Systems: утечка данных кредитных карт

Из-за наличия уязвимостей к SQL-инъекциям, компьютерная сеть крупнейшего платежного оператора Heartland Payment Systems была взломана хакерами, что позволило им в течение нескольких месяцев выкрасть данные о 130 млн кредитных и дебетовых карт. Эта утечка стала крупнейшей за всю историю отрасли.

Health Net: запоздавшее уведомление

Медицинская компания Health Net получила скандальную известность из-за того, что в течение полугода скрывала от своих клиентов и властей информацию о том, что ею был утерян жесткий диск, содержавший информацию о 1,5 млн пациентов. Среди утерянной информации значились медицинские записи, а также адреса, телефоны и номера карт социального страхования клиентов компании.

Управление правительственной печати США: публикация ядерных секретов

Управление правительственной печати США опубликовало на своем сайте официальный отчет, содержащий информацию о сотнях гражданских ядерных объектов, расположенных на территории страны. Стоит отметить, что гриф “высокой конфиденциальности” на этот документ был наложен президентом США лично.

RockYou: 32 млн незашифрованных паролей

На прошлой неделе по вине компании RockYou, разработчика приложений для социальных сетей, были скомпрометированы данные авторизации 32 млн зарегистрированных пользователей. Масштабы утечки потрясают сами по себе, однако наиболее удивительным является тот факт, что все эти имена и пароли хранились у разработчика в незашифрованном виде.

Учитывая, что RockYou требует от пользователей указывать при регистрации их электронный почтовый ящик, можно предположить, что в настоящее время взломщик имеет на руках все данные, необходимые для доступа к миллионам аккаунтов электронной почты.

Автор – Вася Сетевой