Эксперты определили главные утечки данных в 2016 году
Фото: Silas Stein/DPA/TASS
">
Фото: Silas Stein/DPA/TASS
Самой масштабной утечкой данных в мире в 2016 году стала кража информации 203 млн клиентов Experian, оценила Infowatch. Среди прочих знаковых информационных потерь — доступ к письмам Хиллари Клинтон и документам Mossack Fonseca
Утечкой данных компания Infowatch называет намеренные или случайные действия (или бездействие) людей, в результате чего был потерян контроль над информацией или нарушена ее конфиденциальность. Компания подвела предварительные итоги 2016 года о крупнейших утечках (есть в распоряжении РБК). Поскольку год еще не закончился, данные могут быть скорректированы, отмечают эксперты. Infowatch учитывала только те случаи, когда данные были украдены, и не рассматривала факты, когда просто появлялась угроза кражи, но фактического вреда пользователям это не принесло.
Самые-самые
">
Самой масштабной утечкой данных в уходящем году, по оценке Infowatch, стало похищение хакерской группировкой DoubleFlag базы данных консалтинговой компании Experian plc, о которой стало известно в начале декабря, рассказал РБК представитель Infowatch. Преступники украли личную и финансовую информацию о 203 млн клиентов Experian (сама компания утечку данных не подтвердила). Злоумышленники получили доступ к личной информации — именам, датам рождения, адресам, телефонным номерам и пр., и любой мог купить эту информацию за 0,8082 биткоина (около $640 по текущему курсу).
">
Самой крупной утечкой данных в России в 2016 году Infowatch назвала похищение данных 57 млн пользователей Mail.ru. Речь шла об адресах электронной почты и паролях к ним. Эту информацию впоследствии продали в интернете за 50 руб. Однако представитель Mail.ru настаивал, что украденные данные не подходят к «живым» аккаунтам. По мнению представителя Infowatch, тот же злоумышленник несет ответственность за утечку информации о 272,3 млн пользователей Google, Yahoo и Microsoft.
">
Самый большой ущерб для организаций, по оценке Infowatch, произошел вследствие утечки данных в ОАЭ. Сотрудник финансовой организации мог украсть данные у департамента экономического развитияОАЭ, причинив таким образом ущерб в 8,3 млн дирхамов (более 183 млн руб.).
">
Крупнейший ущерб для частных лиц принесла мошенническая операция с использованием данных, украденных у пользователей из штата Нью-Хэмпшир, США. Злоумышленники использовали информацию для оформления поддельных налоговых вычетов. Таким образом было подано 130 деклараций и заявлений на вычет на общую сумму $1,1 млн.
">
Среди знаковых утечек данных этого года специалисты компании Infowatch также указали кражу данных членов палаты представителей США от Демократической партии. Хакер разместил ссылку на файл с их личными данными в Twitter. Знаковой утечкой стал доступ к 30 тыс. писем кандидата в президенты Хиллари Клинтон, которые опубликовала WikiLeaks.
">
В Infowatch также отметили утечку 11,5 млн документов панамской компании Mossack Fonseca, на основе которой Международный консорциум журналистов-расследователей (ICIJ) провел расследование связей известных политиков, должностных лиц, спортсменов и бизнесменов из более чем 50 стран мира с деятельностью панамских офшорных компаний.
Как воруют
По словам аналитика Infowatch Сергея Хайрука, за последний год масштаб утечек данных существенно увеличился. В 2015 году самой масштабной кражей Infowatch назвала похищение пользовательских данных 80 млн клиентов и сотрудников компании Anthem. Знаковыми в прошлом году также были утечка квартальной отчетности Twitter, из-за которой капитализация компании снизилась на $5 млрд, и кража данных 37 млн пользователей сайта знакомств Ashley Madison.com.
При этом среди основных причин утечек пользовательских данных ведущий антивирусный эксперт «Лаборатории Касперского»Сергей Ложкин называет использование простых паролей. Ложкин приводит пример с хакером, пытавшимся под ником Peace в мае этого года продать 117 млн почтовых адресов и паролей к аккаунтам LinkedIn, из которых более миллиона были «123456». По мнению руководителя аналитического центра Zecurion (также специализируется на информационной безопасности) Владимира Ульянова, в последние три-четыре года угрозы со стороны собственных сотрудников, случайно или преднамеренно компрометирующих конфиденциальную информацию работодателя, растут. Ситуация обострилась после 2014 года и частично связана «с ухудшением экономической ситуации и нестабильностью на рынке труда», рассказал он.
«На примере развитых стран видно, как по мере цифровизации взаимодействия государства, общества и бизнеса растут и риски, связанные с информационной безопасностью», — отметил Хайрук. В дальнейшем, по его мнению, стоит ждать атак на крупные сервисы, которые хранят огромные массивы информации.
Ложкин отметил, что в последнее время компании вводят аутентификацию пользователей с помощью биометрических параметров: Apple — по отпечаткам пальцев, Amazon объявила о работе над методом аутентификации с помощью селфи, MasterCard и HSBC — о введении авторизации транзакций путем распознавания лица и голоса пользователя. По мнению Ложкина, главный плюс таких нововведений в том, что такую информацию нельзя забыть, а процедуру аутентификации — упростить. Впрочем, Хайрук считает, что одно с другим не связано. «Зачастую данные воруют через взлом баз или внутренние утечки. Ни в том ни в другом случае новые способы идентификации не задействованы», — отметил он.
Данные о правообладателе фото и видеоматериалов взяты с сайта «РБК», подробнее в Правилах сервиса
