Нарушение данных является преднамеренным или непреднамеренным высвобождением безопасной или частной / конфиденциальной информации ненадежной среды. Другие условия для этого явления включают непреднамеренное раскрытие информации , утечку данных , утечки информации , а также разлив данных . Инциденты варьируются от согласованных атак черных шляп или лиц, взламывающих для какой-либо личной выгоды, связанных с организованной преступностью , политическими активистами или национальными правительствами, до небрежной утилизации использованного компьютерного оборудования или носителей данных. и невзламываемый источник.
Определение: «Нарушение данных - это нарушение безопасности, при котором конфиденциальные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадутся или используются лицом, не уполномоченным на это». [1] Утечки данных могут касаться финансовой информации, такой как данные кредитной карты или банка, информация о личном здоровье (PHI), информация, позволяющая установить личность (PII), коммерческие тайны корпораций или интеллектуальную собственность . Большинство утечек данных связано с чрезмерно обнаженными и уязвимыми неструктурированными данными - файлами, документами и конфиденциальной информацией. [2]
Нарушения данных могут быть довольно дорогостоящими для организаций с прямыми расходами (исправление, расследование и т. Д.) И косвенными издержками (репутационный ущерб, обеспечение кибербезопасности жертвам скомпрометированных данных и т.
По данным некоммерческой потребительской организации Privacy Rights Clearinghouse, в общей сложности 227 052 199 индивидуальных записей, содержащих конфиденциальную личную информацию, были связаны с нарушениями безопасности в Соединенных Штатах в период с января 2005 г. по май 2008 г., за исключением случаев, когда конфиденциальные данные фактически не были раскрыты. [3]
Многие юрисдикции приняли законы об уведомлении об утечке данных , которые требуют от компании, которая подверглась утечке данных, информировать клиентов и предпринимать другие шаги для устранения возможных травм.
Определение
Нарушение данных может включать в себя такие инциденты, как кража или потеря цифровых носителей, таких как компьютерные ленты , жесткие диски или портативные компьютеры, содержащие такие носители, на которых такая информация хранится в незашифрованном виде , размещение такой информации во всемирной сети или на компьютере, доступном иным образом. из Интернета без надлежащих мер защиты информации , передача такой информации в систему, которая не является полностью открытой, но не имеет надлежащей или формальной аккредитации для обеспечения безопасности на утвержденном уровне, например, незашифрованная электронная почта , или передача такой информации в информацию системы потенциально враждебного агентства, такого как конкурирующая корпорация или иностранное государство, где оно может быть подвергнуто более интенсивным методам дешифрования. [4]
ISO / IEC 27040 определяет нарушение данных как: нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к защищенным данным, передаваемым, хранящимся или обрабатываемым иным образом . [5]
Доверие и конфиденциальность
Понятие доверенной среды несколько изменчиво. Уход доверенного сотрудника с доступом к конфиденциальной информации может стать утечкой данных, если сотрудник сохраняет доступ к данным после прекращения доверительных отношений. В распределенных системах это также может произойти с разрывом сети доверия . Качество данных - это один из способов снижения риска утечки данных [6] отчасти потому, что оно позволяет владельцу данных оценивать данные по важности и обеспечивать лучшую защиту более важных данных.
Большинство подобных инцидентов, освещаемых в средствах массовой информации, связаны с частной информацией о людях, например номерами социального страхования . Потеря корпоративной информации, такой как коммерческая тайна , конфиденциальная корпоративная информация и детали контрактов или правительственная информация, часто не сообщается, поскольку нет веских причин для этого в отсутствие потенциального ущерба для частных лиц и гласности вокруг таких событие может быть более разрушительным, чем потеря самих данных. [7]
Инсайдер против внешних угроз
Те, кто работает внутри организации, являются основной причиной утечки данных. Оценки нарушений, вызванных случайными ошибками «человеческого фактора», варьируются от 37% по данным Ponemon Institute [8] до 14% по отчету Verizon о расследовании утечек данных за 2013 год. [9] Категория внешних угроз включает хакеров, киберпреступные организации и спонсируемых государством субъектов. Профессиональные ассоциации менеджеров ИТ-активов [10] активно работают с ИТ-специалистами, обучая их лучшим методам снижения рисков [11] как для внутренних, так и для внешних угроз ИТ-активам, программному обеспечению и информации. Хотя предотвращение безопасности может предотвратить высокий процент попыток, в конечном итоге мотивированный злоумышленник, скорее всего, найдет путь в любую данную сеть. Одна из 10 лучших цитат генерального директора Cisco Джона Чемберса: «Есть два типа компаний: те, которые были взломаны, и те, которые не знают, что они были взломаны». [12] Специальный агент ФБР по специальным кибернетическим операциям Лео Таддео предупредил по телевидению Bloomberg: «Мысль о том, что вы можете защитить свой периметр, теряет актуальность, и теперь обнаружение критически важно». [13]
Нарушение медицинских данных
Некоторые знаменитости оказались жертвами несоответствующих нарушений доступа к медицинским картам, хотя в большей степени на индивидуальной основе, а не в результате, как правило, гораздо более серьезных нарушений. [14] Учитывая серию утечек медицинских данных и отсутствие общественного доверия, некоторые страны приняли законы, требующие принятия мер безопасности для защиты безопасности и конфиденциальности медицинской информации при ее электронном обмене и предоставления пациентам некоторых важных прав. следить за своими медицинскими записями и получать уведомления об утере или несанкционированном получении медицинской информации. США и ЕС ввели обязательные уведомления об утечке медицинских данных. [15] Нарушения медицинской информации, подлежащие регистрации, становятся все более распространенными в Соединенных Штатах. [16]
Последствия
Хотя такие инциденты чреваты кражей личных данных или другими серьезными последствиями, в большинстве случаев долговременного ущерба нет; либо нарушение безопасности устраняется до того, как информация станет доступной для недобросовестных людей, либо вор интересуется только украденным оборудованием, а не данными, которые оно содержит. Тем не менее, когда такие инциденты становятся общеизвестными, нарушающая сторона обычно пытается уменьшить ущерб , предоставив жертве подписку на агентство кредитной отчетности , например, новые кредитные карты или другие инструменты. В случае с Target затраты на нарушение в 2013 г. привели к значительному падению прибыли, которая, по оценкам, упала на 40% в 4-м квартале года. [18] В конце 2015 года Target опубликовала отчет, в котором утверждался общий убыток в размере 290 миллионов долларов из-за сборов, связанных с утечкой данных. [19]
Взлом Yahoo, раскрытый в 2016 году, сегодня может оказаться одним из самых дорогостоящих. Это может снизить цену его приобретения Verizon на 1 миллиард долларов. [20] Позже Verizon сообщила Yahoo о пересмотре условий соглашения о снижении окончательной цены с 4,8 до 4,48 миллиарда долларов. [21] Согласно DNV GL, международному органу по сертификации и классификационному обществу, базирующемуся в Норвегии, киберпреступность обходится энергетическим и коммунальным компаниям в среднем в 12,8 млн долларов в год из-за потери бизнеса и повреждения оборудования. [22] Согласно исследованию Ponemon, за последние два года (предположительно, в 2014 и 2015 годах) утечки данных стоили медицинским организациям 6,2 миллиарда долларов. [23]
В сфере здравоохранения у более 25 миллионов человек была украдена их медицинская помощь, в результате чего были украдены личные данные более 6 миллионов человек, а наличные расходы потерпевших приблизились к 56 миллиардам долларов. [24] Информационный центр по правам конфиденциальности (PRC) показал записи с января 2005 г. по декабрь 2018 г., согласно которым было зарегистрировано более 9000 нарушений. Кроме того, причины, вызывающие каждое нарушение, например, инсайдерская атака, мошенничество с платежными картами, утерянное или украденное портативное устройство, зараженное вредоносное ПО и отправка электронного письма не тому человеку (DISC). Это показывает, что многие распространенные ошибки, которые приводят к утечке данных, - это люди, которые допускают ошибки, позволяющие хакерам использовать их и выполнять атаки. [25]
Известно, что получить информацию о прямых и косвенных потерях стоимости в результате утечки данных очень сложно. Распространенным подходом к оценке воздействия утечки данных является изучение реакции рынка на такой инцидент в качестве косвенного показателя экономических последствий. Как правило, это осуществляется с помощью исследований событий , в которых оценка экономического воздействия события может быть построена с использованием цен на ценные бумаги, наблюдаемых в течение относительно короткого периода времени. Несколько исследований, таких как исследования, были опубликованы с разными результатами, в том числе работы Каннана, Риса и Шридхара (2007), [26] Чавушоглу, Мишра и Рагхунатан (2004), [27] Кэмпбелл, Гордон, Лоеб и Лей (2003). ) [28], а также Schatz и Bashroush (2017). [29]
Поскольку в цифровую эпоху объем данных растет экспоненциально, а утечки данных происходят чаще, чем когда-либо прежде, предотвращение утечки конфиденциальной информации неавторизованным сторонам становится одной из самых серьезных проблем безопасности для предприятий. [30] Чтобы защитить данные и финансы, предприятиям и компаниям часто приходится нести дополнительные расходы, чтобы принять превентивные меры в отношении потенциальных утечек данных. [31] С 2017 по 2021 год прогнозируемые глобальные расходы на интернет-безопасность составят более 1 триллиона долларов. [31]
Основные инциденты
Известные инциденты включают:
2005 г.
- Ameriprise Financial , украденный ноутбук , 24 декабря, 260 000 записей о клиентах [3]
- ChoicePoint , февраль, 163 000 потребительских записей [32]
2006 г.
- Скандал с поисковыми данными AOL (иногда называемый «Data Valdez », [33] [34] [35] из-за его размера)
- Департамент по делам ветеранов , май, 28 600 000 ветеранов, резервистов и военнослужащих срочной службы [3] [36]
- Ernst & Young , май, 234 000 клиентов Hotels.com (после аналогичной потери данных о 38 000 сотрудников клиентов Ernst & Young в феврале) [3]
- Boeing , декабрь, 382 000 сотрудников (после аналогичных потерь данных о 3 600 сотрудников в апреле и 161 000 сотрудников в ноябре 2005 г.) [3]
2007 г.
- DA Davidson & Co. 192 000 имен клиентов, учетные записи клиентов и номера социального страхования, адреса и даты рождения [37]
- Потеря компанией Accenture данных по штатам Огайо и Коннектикут за 2007 год
- TJ Maxx , данные для 45 миллионов кредитных и дебетовых счетов [38]
- Скандал с данными о детских пособиях в Великобритании в 2007 году
- CGI Group , август, 283 000 пенсионеров из Нью-Йорка [3]
- The Gap , сентябрь, 800 000 соискателей [3]
- Центр крови «Мемориал», декабрь, 268 000 доноров крови [3]
- Избирательная комиссия округа Дэвидсон, декабрь, 337 000 избирателей [3]
2008 г.
- В январе 2008 года GE Money , подразделение General Electric , сообщило, что магнитная лента, содержащая 150 000 номеров социального страхования и информацию о кредитных картах магазинов 650 000 розничных клиентов, как известно, отсутствует в хранилище Iron Mountain Incorporated . JC Penney входит в число 230 затронутых ритейлеров. [39]
- Horizon Blue Cross и Blue Shield из Нью-Джерси , январь, 300 000 членов [3]
- Lifeblood, февраль, 321 000 доноров крови [3]
- Утечка из списка членов Британской национальной партии [40]
- В начале 2008 года компания Countrywide Financial (с тех пор была приобретена Bank of America ) якобы стала жертвой утечки данных, когда, согласно сообщениям новостей и судебным документам, сотрудник Рене Л. Реболло-младший украл и продал до 2,5 миллионов личных данных клиентов, включая номера социального страхования. [41] [42] Согласно юридической жалобе: «Начиная с 2008 года - случайно после того, как они продали свои ипотечные портфели в рамках неправомерных и мошеннических« пулов секьюритизации », и случайно после того, как их ипотечный портфель в результате этого оказался в массовом дефолте, - стало известно Countrywide что финансовая информация потенциально миллионов клиентов была украдена определенными агентами, сотрудниками или другими лицами по всей стране ". [43] В июле 2010 года Bank of America урегулировал более 30 связанных групповых исков, предложив бесплатный кредитный мониторинг, страхование от кражи личных данных и возмещение убытков 17 миллионам потребителей, пострадавших от предполагаемой утечки данных. Урегулирование было оценено в 56,5 миллиона долларов без учета судебных издержек. [44]
2009 г.
- В декабре 2009 года RockYou! была взломана база данных паролей, содержащая 32 миллиона имен пользователей и паролей в виде открытого текста, что еще больше затруднило использование слабых паролей для любых целей.
- В мае 2009 года The Daily Telegraph раскрыла скандал о парламентских расходах Соединенного Королевства . Жесткий диск, содержащий отсканированные квитанции членов парламента Великобритании и коллег в Палате лордов, был предложен различным британским газетам в конце апреля, и The Daily Telegraph, наконец, приобрела его. Они публиковали подробности частями с 8 мая. Хотя Парламент намеревался опубликовать данные, они должны были быть отредактированы, а детали, которые отдельные члены считали «конфиденциальными», не использовались. Газета опубликовала неотредактированные отсканированные изображения, в которых подробно излагались претензии, многие из которых, по всей видимости, нарушали правила и предполагали широко распространенное злоупотребление системой щедрых расходов. Вызванная в результате буря в СМИ привела к отставке спикера палаты общин, а также к судебному преследованию и тюремному заключению нескольких депутатов и лордов за мошенничество. Система расходов была пересмотрена и ужесточена, став более приравненной к схемам частного сектора. Лондонская полиция продолжает расследование возможных случаев мошенничества, и Королевская прокурорская служба рассматривает дальнейшее судебное преследование. Несколько депутатов и лордов извинились и полностью, частично или полностью восстановили свои права и сохранили свои места. Другие, кого опозорили в СМИ, не предложили себя переизбраться на всеобщих выборах в Соединенном Королевстве 2010 года . Несмотря на то, что это дело насчитывало менее 1500 человек, это дело получило самое широкое освещение в СМИ из всех случаев утечки данных (по состоянию на февраль 2012 года).
- В январе 2009 года Heartland Payment Systems объявила, что стала «жертвой нарушения безопасности в своей системе обработки», возможно, в рамках «глобальной операции по кибермошенничеству». [45] Это вторжение было названо крупнейшим преступным нарушением данных карт за всю историю: по оценкам, было скомпрометировано до 100 миллионов карт от более чем 650 компаний, предоставляющих финансовые услуги. [46]
2010 г.
- В течение года Челси Мэннинг обнародовала большие объемы секретных военных данных.
2011 г.
- В апреле 2011 года Sony столкнулась с утечкой данных в своей сети PlayStation Network . По оценкам, информация 77 миллионов пользователей была скомпрометирована.
- В марте 2011 года компания RSA пострадала от взлома своего хранилища первичных ключей системы токенов SecurID, где были украдены первичные ключи для их системы двухфакторной аутентификации , что позволило злоумышленникам реплицировать аппаратные токены, используемые для безопасного доступа в корпоративной и правительственной среде.
- В июне 2011 года Citigroup раскрыла утечку данных при работе с кредитными картами, затронувшую примерно 210 000 или 1% счетов их клиентов. [47]
2012 г.
- Летом 2012 года старший писатель Wired.com Мэт Хонан заявил, что «хакеры уничтожили всю мою цифровую жизнь в течение часа», взломав его пароли Apple, Twitter и Gmail, чтобы получить доступ к его дескриптору Twitter и Этот процесс утверждает, что хакеры уничтожили все его устройства, удалив все его сообщения и документы, включая все фотографии своей 18-месячной дочери, которые он когда-либо делал. [48] Эксплуатация была достигнута с помощью комбинации информации. предоставленная хакерам службой технической поддержки Amazon через социальную инженерию и системой восстановления паролей Apple, которая использовала эту информацию. [49] В связи со своим опытом, Мэт Хонан написал статью, в которой излагает, почему пароли не могут обеспечить безопасность пользователей. [50]
- В октябре 2012 года правоохранительные органы обратились в Налоговое управление Южной Каролины (DoR) с доказательствами кражи личной информации (PII) трех человек. [51] Позже сообщалось, что около 3,6 миллиона номеров социального страхования были скомпрометированы, а также 387 000 записей по кредитным картам. [52]
2013
- В октябре 2013 года Adobe Systems сообщила, что их корпоративная база данных была взломана и около 130 миллионов пользовательских записей были украдены. По данным Adobe, «более года система аутентификации Adobe криптографически хэширует пароли клиентов с использованием алгоритма SHA-256 , включая обработку паролей и повторение хеширования более 1000 раз. Эта система не подвергалась атаке, которую мы публично раскрыта 3 октября 2013 года. Система аутентификации, участвовавшая в атаке, была резервной системой и должна была быть выведена из эксплуатации. Система, участвовавшая в атаке, использовала шифрование Triple DES для защиты всей сохраненной парольной информации ». [53]
- В конце ноября - начале декабря 2013 года Target Corporation объявила о краже данных примерно с 70 миллионов кредитных и дебетовых карт. Это второе по величине нарушение кредитных и дебетовых карт после утечки данных TJX Companies, когда было затронуто почти 46 миллионов карт. [54]
- В 2013 году Эдвард Сноуден опубликовал серию секретных документов , раскрывающих широко распространенный шпионаж Агентства национальной безопасности США и аналогичных агентств в других странах.
2014 г.
- В августе 2014 года около 200 фотографий знаменитостей были украдены из учетных записей Apple iCloud и размещены на сайте имиджбордов 4chan . Расследование Apple показало, что изображения были получены «в результате очень целенаправленной атаки на имена пользователей, пароли и вопросы безопасности». [55] Однако Apple ужесточила безопасность iCloud, выбрав двухфакторную аутентификацию после взлома знаменитостей. [1]
- В сентябре 2014 года в Home Depot было взломано 56 миллионов номеров кредитных карт. [56]
- В октябре 2014 года компания Staples пострадала от утечки данных 1,16 миллиона платежных карт клиентов. [57]
- В ноябре 2014 года и в течение нескольких недель после этого в Sony Pictures Entertainment произошла утечка данных, в том числе личная информация о сотрудниках Sony Pictures и их семьях, переписка по электронной почте между сотрудниками, информация о заработной плате руководителей компании, копии (ранее) неизданных фильмов Sony и Дополнительная информация. Причастные к этому хакеры утверждают, что они забрали у Sony более 100 терабайт данных. [58]
2015 г.
- В октябре 2015 года британский телекоммуникационный провайдер TalkTalk пострадал от утечки данных, когда группа 15-летних хакеров украла информацию о его 4 миллионах клиентов. Курс акций компании существенно упал из-за проблемы - около 12% - в основном из-за плохой огласки информации об утечке. [59]
- В июле 2015 года сайт для взрослых Эшли Мэдисон подвергся утечке данных, когда группа хакеров украла информацию о 37 миллионах его пользователей. Хакеры пригрозили раскрыть имена пользователей и конкретную информацию, если Эшли Мэдисон и другой сайт EstablishedMen.com не закрылись навсегда. [60]
- В феврале 2015 года в Anthem было нарушено около 80 миллионов записей, включая личную информацию, такую как имена, номера социального страхования, даты рождения и другие конфиденциальные данные. [61]
- В июне 2015 года Управление персонала правительства США пострадало от утечки данных, в результате которой были взломаны и украдены записи о 22,1 млн нынешних и бывших федеральных служащих США. [62]
2016 г.
- В феврале 2016 года 15-летний британский хакер Кейн Гэмбл раскрыл личные данные более 20 000 сотрудников ФБР [63], включая имена сотрудников, должности, номера телефонов и адреса электронной почты. [64] Судья сказал, что Гэмбл занимался «политически мотивированным кибертерроризмом». [65]
- В марте 2016 года сайт Комиссии по выборам на Филиппинах был поврежден хактивистской группой « Анонимные Филиппины ». Более серьезная проблема возникла, когда группа под названием LulzSec Pilipinas на следующий день загрузила всю базу данных COMELEC на Facebook. [66]
- В апреле 2016 года в средствах массовой информации появилась информация, украденная в результате успешной сетевой атаки на центральноамериканскую юридическую фирму Mossack Fonseca , и полученные в результате « Панамские документы » разошлись по всему миру. [67] Возможно, это оправданное оправдание незаконной или неэтичной деятельности, тем не менее, это иллюстрирует влияние раскрытия секретов. Премьер-министр Исландии был вынужден уйти в отставку [68], и в таких отдаленных странах, как Мальта, произошла крупная перестановка политических постов. [69] Множественные расследования были немедленно начаты в странах по всему миру, включая пристальный взгляд на международные [70] или оффшорные банковские правила в США. [71] Очевидно, что последствия огромны для возможностей организации - будь то юридическая фирма или правительственное ведомство - хранить секреты. [72]
- В сентябре 2016 года Yahoo сообщила, что до 500 миллионов учетных записей в 2014 году были взломаны в результате очевидной утечки данных, "спонсируемой государством". Позже в октябре 2017 года сообщалось, что было взломано 3 миллиарда учетных записей, что составляет каждую учетную запись Yahoo в то время.
2017 г.
- Убежище 7 , методы взлома ЦРУ , раскрытые в утечке данных. [73] Просочившиеся документы под кодовым названием Vault 7, датированные 2013–2016 гг., Подробно описывают возможности ЦРУ по ведению электронного наблюдения и кибервойны [74], такие как возможность взлома операционных систем большинства смартфонов (включая устройства Apple ). IOS и Google «s Android ), а также другие операционные системы , такие как Microsoft Windows , MacOS и Linux . [75] Джошуа Адам Шульте , бывший сотрудник ЦРУ, был обвинен в передаче секретов взлома ЦРУ на WikiLeaks. [76]
- Equifax , июль 2017 г., 145 500 000 потребительских записей, крупнейшая известная утечка данных в истории на то время [77], что привело к потенциалу крупнейшего коллективного иска в истории [78] По состоянию на начало октября 2017 года города Чикаго и Сан-Франциско и Содружество Массачусетса подали принудительные меры против Equifax после утечки данных в июле 2017 года, когда хакеры предположительно использовали уязвимость в программном обеспечении с открытым исходным кодом, используемом для создания онлайн-портала Equifax для споров потребителей. [79] Хакеры располагали информацией не только жителей США, но также Великобритании и Канады. [80]
- Соединенные Штаты - Южная Корея секретные военные документы, октябрь 2017 года, южнокорейский депутат заявил, что северокорейские хакеры украли более 235 гигабайт военных документов, которые были взяты из Объединенного центра данных обороны в сентябре 2016 года. Утечка документов, включая оперативный план южнокорейско-американского военного времени. [81]
- Paradise Papers , ноябрь 2017 г.
2018 г.
- Скандал с данными Facebook и Cambridge Analytica в марте. [82]
- В марте Google обнаружил уязвимость, раскрывающую личную информацию почти полумиллиона пользователей. Хотя они исправляли уязвимость, они не раскрывали уязвимость пользователям до тех пор, пока о проблеме не сообщил The Wall Street Journal через 6 месяцев после этого. [83]
- 1 августа Reddit сообщил, что они были взломаны. Хакер смог компромиссные сотрудник счетов , даже если они используются SMS на основе двухфакторной проверки подлинности . Reddit отказался раскрыть количество пострадавших пользователей. [84]
- 29 марта Under Armour раскрыла утечку данных 150 миллионов учетных записей на MyFitnessPal , скомпрометированные данные, состоящие из имен пользователей, адресов электронной почты и хешированных паролей. Under Armour были уведомлены о взломе в течение недели с 19 по 25 марта и что утечка произошла где-то в феврале. [85]
- 1 апреля сообщалось, что утечка данных произошла на Saks Fifth Avenue / Lord & Taylor . Данные около 5 миллионов держателей кредитных карт могли быть скомпрометированы в магазинах Северной Америки. [86]
- 20 июля сообщалось, что 4 июля произошла утечка данных в SingHealth , одной из крупнейших организаций здравоохранения Сингапура, в результате чего было взломано около 1,5 миллиона личных данных (включая данные некоторых министров, в том числе премьер-министра Сингапура Ли Сянь Луна ). На пресс-конференции министры назвали утечку данных «самой серьезной утечкой личных данных». [87] [88]
- 7 сентября стало известно, что British Airways испытала кражу данных о 380 000 клиентских записей, включая полные банковские реквизиты. [89] [90]
- 19 октября Центры услуг Medicare и Medicaid (CMS) США сообщили об утечке данных, в результате которой были обнаружены файлы 75 000 человек. [91]
- 3 декабря Quora сообщила об утечке данных, которая затронула данные 100 миллионов пользователей. [92]
2019 г.
- 16 июля Национальное агентство по доходам Болгарии, филиал Министерства финансов страны. [93]
- 17 июля компания Medico Inc, поставщик медицинских услуг, занимающаяся обработкой данных о счетах и страховании, утекла в утечку почти 14 000 документов.
- 25 июля примерно 6,2 миллиона адресов электронной почты были обнаружены Демократическим сенаторским комитетом по кампании в неправильно настроенной корзине хранилища Amazon S3.
- В сентябре личные данные всего 17-миллионного населения Эквадора, а также умерших людей, были взломаны после того, как компания, занимающаяся маркетинговой аналитикой, Novestrat управляла незащищенным сервером, просочив в сеть полные имена, даты, место рождения, образование, номера телефонов и национальные идентификационные номера. [94]
2020 г.
- 7 июля сайт Wattpad подвергся серьезной утечке данных со стороны ShinyHunters , охватившей более 270 миллионов пользователей; данные пользователей продавались на форуме в даркнете , в том числе хеши паролей. [95]
- В середине декабря 2020 года было сообщено, что несколько организаций федерального правительства США и многие частные организации по всему миру, которые использовали продукты SolarWinds , Microsoft и VMWare , стали жертвами обширной утечки данных и взлома . [96]
2021 г.
- 2021 Нарушение данных Microsoft Exchange Server [97]
- 2021 Нарушение данных Калифорнийского университета
Смотрите также
- Полное раскрытие информации (компьютерная безопасность)
- Список утечек данных
- Наблюдательный капитализм
- Утечки данных в Индии
Рекомендации
- ^ Министерство здравоохранения и социальных служб США , Управление по делам детей и семьи . Информационный меморандум . Проверено 1 сентября 2015.
- ^ "Утечка из Панамских бумаг: новая норма?" . Xconomy. 2016-04-26 . Проверено 20 августа 2016 .
- ^ a b c d e f g h i j k « Хронология утечек данных », Информационный центр по правам конфиденциальности
- ^ Когда мы обсуждаем инциденты, происходящие в NSS, используем ли мы общепринятые термины? , «Часто задаваемые вопросы об инцидентах и разливах»,Управление по надзору за информационной безопасностью Национального архива
- ^ «Информационные технологии - Техника безопасности - Безопасность хранения» . www.iso.org . Проверено 24 октября 2020 .
- ^ Национальная служба здравоохранения должна уделять первоочередное внимание качеству, чтобы предотвратить дальнейшие утечки данных
- ^ Викельгрен, Абрахам (2001). «Ущерб за нарушение контракта: должно ли правительство получить особый режим?». Журнал права, экономики и организации . 17 : 121–148. DOI : 10.1093 / jleo / 17.1.121 .
- ^ Риск инсайдерского мошенничества: второе ежегодное исследование . Ponemon.org (28 февраля 2013 г.). Проверено 10 июня 2014.
- ^ Отчет о расследовании утечки данных Verizon | Решения Verizon для предприятий . VerizonEnterprise.com. Проверено 10 июня 2014.
- ^ Добро пожаловать в IAITAM. Архивировано 16 февраля 2015 г. на Wayback Machine . Iaitam.org. Проверено 10 июня 2014.
- ^ «Контрольный список ИТ для предотвращения утечки данных» . IT - решения и услуги Филиппины - Aim.ph . Архивировано из оригинала на 2016-06-16 . Проверено 6 мая 2016 .
- ^ «10 самых запоминающихся высказываний Джона Чемберса в качестве генерального директора Cisco» . Сетевой мир . Проверено 10 ноября 2016 .
- ^ «ФБР на Bloomberg TV» . Архивировано из оригинала на 2015-04-20.
- ^ Орнштейн, Чарльз (15 марта 2008 г.). «Больница, чтобы наказать слежку за Спирс» . Лос-Анджелес Таймс . Проверено 26 июля 2013 .
- ^ Кьеркегор, Патрик (2012). «Нарушения медицинских данных: уведомление отложено - уведомление отклонено». Компьютерный закон . 28 (2): 163–183. DOI : 10.1016 / j.clsr.2012.01.003 .
- ^ Маккой, Томас Н .; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики регистрируемых утечек данных о здоровье, 2010-2017 гг.» . ДЖАМА . 320 (12): 1282–1284. DOI : 10,1001 / jama.2018.9222 . ISSN 1538-3598 . PMC 6233611 . PMID 30264106 .
- ^ «Ежегодное исследование 2010 года: цена утечки данных в Германии» (PDF) . Институт Понемона. Февраль 2011 . Проверено 12 октября 2011 .
- ^ Харрис, Элизабет А. (27 февраля 2014 г.). «Утечка данных вредит целевой прибыли» . Нью-Йорк Таймс . Дата обращения 11 мая 2016 .
- ^ Манворрен, Натан; Летват, Джошуа; Daily, Оливия (май 2016 г.). «Почему вы должны беспокоиться о взломе данных Target». Бизнес-горизонты . 59 (3): 257–266. DOI : 10.1016 / j.bushor.2016.01.002 . ISSN 0007-6813 .
- ^ «Verizon хочет получить скидку в 1 миллиард долларов из-за проблем с конфиденциальностью Yahoo» . TechCrunch . 6 октября 2016 г.
- ^ Траутман, Лоуренс Дж. (2016). «Стандарт обслуживания корпоративных директоров и должностных лиц в области кибербезопасности: утечка данных Yahoo». Серия рабочих документов SSRN . DOI : 10.2139 / ssrn.2883607 . ISSN 1556-5068 . S2CID 168229059 .
- ^ «Переработка углеводородов» . 29 сентября 2016 г.
- ^ «Утечки данных обходятся отрасли здравоохранения в 6,2 миллиарда долларов» . Обзор ASC Беккера . 12 мая 2016 года.
- ^ Мейснер, Марта (24 марта 2018 г.). «Финансовые последствия кибератак, ведущих к утечке данных в секторе здравоохранения» . Коперниканский журнал финансов и бухгалтерского учета . 6 (3): 63. DOI : 10,12775 / CJFA.2017.017 . ISSN 2300-3065 .
- ^ Хаммоути, Хичам; Черки, Осман; Меззур, Гита; Гхогхо, Мунир; Коутби, Мохаммед Эль (1 января 2019 г.). «Углубляясь в утечки данных: исследовательский анализ данных о взломах с течением времени» . Процедуры информатики . 151 : 1004–1009. DOI : 10.1016 / j.procs.2019.04.141 . ISSN 1877-0509 .
- ^ Каннан, Картик; Рис, Джеки; Шридхар, Санджай (сентябрь 2007 г.). «Реакция рынка на объявления о нарушениях информационной безопасности: эмпирический анализ». Международный журнал электронной коммерции . 12 (1): 69–91. DOI : 10.2753 / jec1086-4415120103 . ISSN 1086-4415 . S2CID 1267488 .
- ^ Чавушоглу, Хусейн; Мишра, Бирендра; Рагхунатан, Шринивасан (2004). «Влияние объявлений о нарушениях безопасности в Интернете на рыночную стоимость: реакция рынка капитала для взломанных фирм и разработчиков безопасности в Интернете». Международный журнал электронной коммерции . 9 (1): 69–104. DOI : 10.1080 / 10864415.2004.11044320 . JSTOR 27751132 . S2CID 10753015 .
- ^ Кэмпбелл, Кэтрин; Гордон, Лоуренс А .; Loeb, Martin P .; Чжоу, Лэй (2003-07-01). «Экономическая цена публично объявленных нарушений информационной безопасности: эмпирические данные фондового рынка *» . Журнал компьютерной безопасности . 11 (3): 431–448. DOI : 10.3233 / JCS-2003-11308 . ISSN 1875-8924 .
- ^ Шац, Даниэль; Башруш, Рабих (14 марта 2016 г.). «Влияние повторяющихся случаев утечки данных на рыночную стоимость организаций» (PDF) . Информационная и компьютерная безопасность . 24 (1): 73–92. DOI : 10.1108 / ИКС-03-2014-0020 . ISSN 2056-4961 .
- ^ Ченг, Лонг; Лю, Фанг; Яо, Данфэй (2017). «Нарушение корпоративных данных: причины, проблемы, предотвращение и направления на будущее» . ПРОВОДА Данные Мин. Знай. Discov . 7 (5): e1211. DOI : 10.1002 / widm.1211 . S2CID 28320918 .
- ^ a b Райл П.М., Гудман Л., Солед Дж. А. Налоговые последствия утечки данных и кражи личных данных. Бухгалтерский журнал . Октябрь 2020: 1-6.
- ^ " ChoicePoint заплатит 15 миллионов долларов за утечку данных ", NBC News
- ^ data Valdez Двуязычный словарь
- ^ AOL, Массивная Утечка данных архивации 2008-10-13 в Wayback Machine , Electronic Frontier Foundation
- ^ данные Вальдес , Net Lingo
- ^ " Часть информации о военнослужащих, находящихся на действительной службе, украденных данных VA, архивированных 01.04.2010 в Wayback Machine ", Network World , 6 июня 2006 г.
- ^ Мэннинг, Джефф (13 апреля 2010 г.). «Д.А. Дэвидсон оштрафован за компьютерную безопасность после утечки данных» . Орегонский . Проверено 26 июля 2013 .
- ^ «Кража данных TJ Maxx хуже, чем сообщалось вначале» . NBC News . 2007-03-29 . Проверено 16 февраля 2009 .
- ^ «Резервная лента GE Money с пропавшими 650 000 записей в Iron Mountain» . Информационная неделя . Дата обращения 11 мая 2016 .
- ^ «Опубликованы подробности активистов UK - BNP» . BBC. 2008-11-18 . Дата обращения 11 мая 2016 .
- ^ Реккард, Э. Скотт (24 августа 2010 г.). «Bank of America урегулирует иски о краже данных по всей стране» . Лос-Анджелес Таймс .
- ^ «По всей стране предъявлен иск за утечку данных, коллективный иск требует 20 миллионов долларов ущерба », Bank Info Security , 9 апреля 2010 г.
- ^ " Информация о распространении частной информации по всей стране, претензии по классам ", Новости суда , 5 апреля 2010 г.
- ^ « Конвергенция данных, идентичности и регуляторных рисков », блог «Как сделать бизнес немного менее рискованным»
- ^ Платежные системы Heartland обнаруживают вредоносное программное обеспечение в своей системе обработки. Архивировано 27 января 2009 г. на Wayback Machine.
- ↑ Уроки утечки данных в Heartland , MSNBC , 7 июля 2009 г.
- ^ Гринберг, Энди (9 июня 2011 г.). «Ситибанк обнаружил один процент счетов кредитных карт, подвергшихся хакерскому вторжению» . Forbes . Проверено 5 сентября 2014 .
- ^ Хонан, Мэт (15.11.2012). «Убей пароль: почему последовательность символов больше не может нас защитить» . Проводной . Проверено 17 января 2013 .
- ^ Хонан, Мэт (6 августа 2012 г.). «Как недостатки безопасности Apple и Amazon привели к моему эпическому взлому» . Проводной . Дата обращения 26 января 2013 .
- ^ «Защита человека от утечки данных» . Обзор национального законодательства . Raymond Law Group. 2014-01-14 . Проверено 17 января 2013 .
- ^ «Отчет о реагировании на общественные инциденты» (PDF) . Штат Южная Каролина. 2012-11-12. Архивировано из оригинального (PDF) 23 августа 2014 года . Проверено 10 октября 2014 .
- ^ «Южная Каролина: мать всех утечек данных» . Почта и курьер . 2012-11-03 . Проверено 10 октября 2014 .
- ^ Гудин, Дэн. (2013-11-01) Как эпическая ошибка Adobe может усилить взломщики паролей . Ars Technica. Проверено 10 июня 2014.
- ^ «Target подтверждает несанкционированный доступ к данным платежных карт в магазинах США» . Target Corporation. 19 декабря 2013 . Проверено 19 января +2016 .
- ^ «Apple Media Advisory: обновление расследования фото знаменитостей» . Деловой провод . StreetInsider.com. 2 сентября 2014 . Проверено 5 сентября 2014 .
- ^ Мелвин Бэкман (18 сентября 2014 г.). «Home Depot: вскрытие 56 миллионов карт» . CNNMoney .
- ^ «Скрепки: Взлом, возможно, затронул карты 1,16 миллиона клиентов» . Удача . 19 декабря 2014 . Проверено 21 декабря 2014 .
- ^ Джеймс Кук (16 декабря 2014 г.). «У хакеров Sony есть более 100 терабайт документов. На данный момент выпущено только 200 гигабайт» . Business Insider . Проверено 18 декабря 2014 года .
- ^ «TalkTalk взломан… снова» . Проверить и закрепить. 2015-10-23. Архивировано из оригинала на 2015-12-23 . Проверено 23 октября 2015 .
- ^ "Интернет-сайт мошенничества, взломанный Эшли Мэдисон" . krebsonsecurity.com. 2015-07-15 . Проверено 20 июля 2015 .
- ^ «Нарушение данных страховой компании Anthem может повлиять на миллионы» . 15 февраля 2015.
- ^ "По данным федеральных властей, взлом баз данных OPM скомпрометировал 22,1 миллиона человек ". Вашингтон Пост. 9 июля 2015 года.
- ^ « Британский подросток, который« кибер-терроризировал »сотрудников американской разведки, получил два года заключения. Архивировано 22 апреля 2018 года в Wayback Machine ». Независимый. 21 апреля 2018.
- ^ « Хакеры публикуют контактную информацию 20000 сотрудников ФБР, заархивированную 22 апреля 2018 года в Wayback Machine ». CNN. 8 февраля 2016 г.
- ↑ Подросток из Великобритании Кейн Гэмбл получает два года за взлом экс-главы ЦРУ Джона Бреннана. Архивировано 22 апреля 2018 года в Wayback Machine . Deutsche Welle. 20 апреля 2018 года.
- ^ «5 уроков ИТ-безопасности из взлома данных Comelec» . IT - решения и услуги Филиппины - Aim.ph . Проверено 6 мая 2016 .
- ^ Объяснил Массивная утечка данных Панама Papers . Компьютерный мир. 5 апреля 2016 г.
- ^ Фрейтас-тамура, Кимико Де (30.10.2016). «Премьер-министр Исландии уходит в отставку после того, как пиратская партия добилась значительных успехов» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 10 ноября 2016 .
- ^ «Смотрите: исчезнет ли панамский скандал после перестановок?» . Времена Мальты . Проверено 10 ноября 2016 .
- ^ http://www.law360.com/articles/850994/eu-must-bear-down-on-money-laundering-regulators-say
- ^ «США готовят к принятию Банком правила о компаниях-оболочках на фоне гнева« панамских бумаг »» . NBC News . Проверено 10 ноября 2016 .
- ^ "Могут ли секреты больше оставаться в секрете?" . CIO Dive . Проверено 10 ноября 2016 .
- ^ Шейн, Скотт; Маццетти, Марк; Розенберг, Мэтью (7 марта 2017 г.). "WikiLeaks публикует сокровищницу предполагаемых хакерских документов ЦРУ" . Нью-Йорк Таймс .
- ^ Гринберг, Энди (2017-03-07). «Как ЦРУ может взломать ваш телефон, компьютер и телевизор (говорит WikiLeaks)» . ПРОВОДНОЙ .
- ^ «Убежище 7: Wikileaks раскрывает подробности взломов ЦРУ Android, iPhone, Windows, Linux, MacOS и даже телевизоров Samsung» . Вычислительная техника . 7 марта 2017.
- ^ «Кто такой Джошуа Адам Шульте? Бывшему сотруднику ЦРУ предъявлено обвинение в утечке из Убежища 7» . Newsweek . 19 июня 2018.
- ↑ Мэтьюз, Ли, «Уязвимость данных Equifax затрагивает 143 миллиона американцев» , Forbes , 7 сентября 2017 г.
- ^ Миллс, Крис, «Equifax уже сталкивается с крупнейшим коллективным иском в истории США» , BGR , 8 сентября 2017 г.
- ^ Райз, Сара Т. (3 октября 2017 г.). «Государственные и местные органы власти быстро переходят к иску Equifax» . Обзор национального законодательства . Проверено 7 октября 2017 года .
- ^ Демарко, Эдвард. «Вашингтон, подведение итогов». ProQuest 2043172601 . Цитировать журнал требует
|journal=
( помощь ) - ↑ Хакеры из Северной Кореи украли военные планы Южной Кореи и США по уничтожению руководства Северной Кореи: депутат , Reuters, Кристин Ким, 10 октября 2017 г.
- ^ Грэм-Харрисон, Эмма; Кадвалладр, Кэрол (17 марта 2018 г.). «Выявлено: 50 миллионов профилей Facebook собраны для Cambridge Analytica в результате серьезной утечки данных» . Хранитель . Архивировано 18 марта 2018 года.
- ^ Вонг, Джулия Кэрри; Солон, Оливия (9.10.2018). «Google закрывает Google+ после того, как не раскрывает утечку пользовательских данных» . Хранитель . Проверено 10 октября 2018 .
- ^ «Все, что вам нужно знать о взломе данных Reddit» . Siliconrepublic.com . 2018-08-02 . Проверено 5 декабря 2018 .
- ^ «Нарушение данных MyFitness Pal 15 марта 2018 г. - взломано» . www.javarosa.org . Архивировано из оригинала на 2018-03-31 . Проверено 3 апреля 2018 .
- ^ «Нарушение Saks, Lord & Taylor: данные украдены с 5 миллионов карт» . CNNMoney . Апрель 2018 . Проверено 3 апреля 2018 .
- ^ «Система здравоохранения Сингапура пострадала от« самой серьезной утечки личных данных »в результате кибератаки; данные премьер-министра Ли были атакованы» .
- ^ «Личная информация 1,5 млн пациентов SingHealth, включая премьер-министра Ли, украдена в результате самой серьезной кибератаки в Сингапуре» . 2018-07-20.
- ^ «Кража данных клиента» . British Airways . Проверено 20 октября 2018 года .
- ^ Сандл, Пол (6 сентября 2018 г.). «BA приносит свои извинения после того, как 380 000 клиентов подверглись кибератаке» . Рейтер . Проверено 20 октября 2018 года .
- ^ «Американская CMS сообщает, что доступ к файлам 75 000 лиц был осуществлен в результате утечки данных» . Deccan Chronicle . 20 октября 2018 . Проверено 20 октября 2018 года .
- ^ «Пароли от 100 миллионов пользователей Quora, украденные в результате утечки данных» . 4 декабря 2018 . Проверено 27 января 2019 года .
- ^ «Хакер вызывает массовую утечку данных в Болгарии» .
- ^ «В базе данных утекают данные о большинстве граждан Эквадора, в том числе 6,7 миллиона детей» . ZDNet . 16 сентября 2019 . Проверено 16 сентября 2019 .
- ^ https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/
- ^ https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html
- ^ «Взлом Microsoft: 3000 британских почтовых серверов остаются незащищенными» . BBC News . 2021-03-12 . Проверено 12 марта 2021 .
Внешние ссылки
- « База данных о потере данных » - это исследовательский проект, направленный на документирование известных и зарегистрированных случаев потери данных во всем мире.
- « Нарушения, затрагивающие 500 или более человек », о нарушениях, о которых сообщили в Министерство здравоохранения и социальных служб США ( покрытые HIPAA ) организации.