SearchInform назвала самые громкие утечки информации уходящего года

Компания SearchInform составила рейтинг наиболее громких инцидентов 2014 г., связанных с утечками конфиденциальной информации.

Как говорится в заявлении SearchInform, поступившем в редакцию CNews, утечкой информации грешат и такие именитые компании, как НТС и McDonalds, допустившие инциденты в январе уходящего года. В частности, McDonalds на своем корпоративном ресурсе выложила для сотрудников советы о том, что не стоит чрезмерно употреблять гамбургеры, колу и картошку фри, так как эти продукты не полезны для организма. «Чистосердечное признание» мирового гиганта фастфуда вызвало целую волну упреков и исков, адресованных компании.

Компании НТС удар в спину был нанесен своими же сотрудниками, входящими в высший эшелон управления компании. Они воровали коммерческие разработки для того, чтобы создать свою собственную компанию по производству смартфонов в Китае. На данный момент бывших сотрудников ожидает суд. Предполагается, что они получат реальные тюремные сроки.

Весьма приметная утечка персональных данных была допущена британским банком Barclays в феврале, вследствие чего сотни тысяч клиентов банка оказались в числе пострадавших. Важно отметить, что данная утечка конфиденциальной информации отлична от других случаев потери данных тем, что не была случайной. Персональная информация намеренно копировалась сотрудниками банка для последующей продажи данных на «черном рынке».

Занимавший далеко не маленький пост в корпорации Microsoft Алексей Кибкало был задержан в марте 2014 г. сотрудниками Федерального Бюро Расследований. Его обвиняли в том, что он содействовал распространению коммерческих секретов компании, а также предоставлял журналистам и блогерам продукты, еще не появившиеся в официальной продаже. Но об ущербе, понесенном компанией вследствие действий Кибкало, информация отсутствует.

Топ утечек информации за апрель месяц возглавляет американский лидер в сфере информационно-аналитических услуг Experian, потерявший учетные записи порядка 200 млн своих клиентов. Этот же месяц знаменит другим случаем утечки в KT Corp. из Южной Кореи, допустившей потерю данных 12 млн клиентов. Эти случаи, произошедшие в разных частях земного шара, роднит одно — операции были осуществлены при непосредственном участии персонала корпораций, благодаря чему был открыт доступ для преступников к информации по защите корпоративной сети.

В мае крупнейшей потерей персональных данных отметился онлайн-аукцион eBay, допустивший утечку в Сеть информации о нескольких миллионах пользователей ресурса с адресами, номерами телефонов и другими сведениями. Похожий случай произошел и с сервисом по подписке на игры Steam от компании Valve. Однако в данном случае это следствие ненадежности программного обеспечения, а не махинации персонала компании, указали в SearchInform.

Летом к двум годам лишения свободы был приговорен Брайен Йоргенссон, бывший сотрудник корпорации Microsoft, за торговлю конфиденциальной информацией. В настоящий момент он отбывает наказание в тюрьме.

Один из банков Нигерии в сентябре лишился более $40 млн. Утечка информации произошла при содействии системного администратора, незадолго до этого потерявшего работу в этом банке. Стоит заметить, что в странах бывшего СССР основную причину утечки информации связывают именно с ИТ-персоналом. Данные, предоставленные исследовательским центром SearchInform, говорят о том, что практически пятая часть всех утечек связана непосредственно с персоналом.

По информации SearchInform, октябрь и ноябрь в целом выдались не особо богатыми на события, связанные с утечкой, если не считать инцидент в AT&T. Американский концерн стал участником довольно крупного скандала, так как один из системных администраторов компании смог получить доступ к конфиденциальной информации о 1600 VIP-клиентах.

По словам экспертов аналитического центра SearchInform, основная масса громких утечек данных обусловлена недостаточным уровнем контроля действий персонала на рабочих местах.

©  CNews