Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Нарушение данных является преднамеренным или непреднамеренным высвобождением безопасной или частной / конфиденциальной информации ненадежной среды. Другие условия для этого явления включают непреднамеренное раскрытие информации , утечку данных , утечки информации , а также разлив данных . Инциденты варьируются от согласованных атак черных шляп или лиц, взламывающих для какой-либо личной выгоды, связанных с организованной преступностью , политическими активистами или национальными правительствами, до небрежной утилизации использованного компьютерного оборудования или носителей данных. и невзламываемый источник.

Определение: «Нарушение данных - это нарушение безопасности, при котором конфиденциальные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадутся или используются лицом, не уполномоченным на это». [1] Утечки данных могут касаться финансовой информации, такой как данные кредитной карты или банка, информация о личном здоровье (PHI), информация, позволяющая установить личность (PII), коммерческие тайны корпораций или интеллектуальную собственность . Большинство утечек данных связано с чрезмерно обнаженными и уязвимыми неструктурированными данными - файлами, документами и конфиденциальной информацией. [2]

Нарушения данных могут быть довольно дорогостоящими для организаций с прямыми расходами (исправление, расследование и т. Д.) И косвенными издержками (репутационный ущерб, обеспечение кибербезопасности жертвам скомпрометированных данных и т. Д.)

По данным некоммерческой потребительской организации Privacy Rights Clearinghouse, в общей сложности 227 052 ​​199 индивидуальных записей, содержащих конфиденциальную личную информацию, были связаны с нарушениями безопасности в Соединенных Штатах в период с января 2005 г. по май 2008 г., за исключением случаев, когда конфиденциальные данные фактически не были раскрыты. [3]

Многие юрисдикции приняли законы об уведомлении об утечке данных , которые требуют от компании, которая подверглась утечке данных, информировать клиентов и предпринимать другие шаги для устранения возможных травм.

Определение [ править ]

Нарушение данных может включать в себя такие инциденты, как кража или потеря цифровых носителей, таких как компьютерные ленты , жесткие диски или портативные компьютеры, содержащие такие носители, на которых такая информация хранится в незашифрованном виде , размещение такой информации во всемирной сети или на компьютере, доступном иным образом. из Интернета без надлежащих мер защиты информации , передача такой информации в систему, которая не является полностью открытой, но не имеет надлежащей или формальной аккредитации для обеспечения безопасности на утвержденном уровне, например, незашифрованная электронная почта , или передача такой информации в системуинформационные системы потенциально враждебного агентства, такого как конкурирующая корпорация или иностранное государство, где оно может быть подвергнуто более интенсивным методам дешифрования. [4]

ISO / IEC 27040 определяет нарушение данных как: нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к защищенным данным, передаваемым, хранящимся или обрабатываемым иным образом . [5]

Доверие и конфиденциальность [ править ]

Понятие доверенной среды несколько изменчиво. Уход доверенного сотрудника с доступом к конфиденциальной информации может стать утечкой данных, если сотрудник сохраняет доступ к данным после прекращения доверительных отношений. В распределенных системах это также может произойти с разрывом сети доверия . Качество данных - это один из способов снижения риска утечки данных [6] отчасти потому, что оно позволяет владельцу данных оценивать данные по важности и обеспечивать лучшую защиту более важных данных.

Большинство подобных инцидентов, освещаемых в средствах массовой информации, связаны с частной информацией о людях, например номерами социального страхования . Потеря корпоративной информации, такой как коммерческая тайна , конфиденциальная корпоративная информация и детали контрактов или правительственная информация, часто не сообщается, поскольку нет веских причин для этого в отсутствие потенциального ущерба для частных лиц и гласности вокруг таких событие может быть более разрушительным, чем потеря самих данных. [7]

Внутренние угрозы против внешних угроз [ править ]

Те, кто работает внутри организации, являются основной причиной утечки данных. Оценки нарушений, вызванных случайными ошибками «человеческого фактора», варьируются от 37% по данным Ponemon Institute [8] до 14% по отчету Verizon о расследовании утечек данных за 2013 год. [9] Категория внешних угроз включает хакеров, киберпреступные организации и спонсируемых государством субъектов. Профессиональные ассоциации менеджеров ИТ-активов [10] активно работают с ИТ-специалистами, обучая их лучшим методам снижения рисков [11]как для внутренних, так и для внешних угроз ИТ-активам, программному обеспечению и информации. Хотя предотвращение безопасности может предотвратить высокий процент попыток, в конечном итоге мотивированный злоумышленник, скорее всего, найдет путь в любую данную сеть. Одна из 10 лучших цитат генерального директора Cisco Джона Чемберса: «Есть два типа компаний: те, которые были взломаны, и те, которые не знают, что они были взломаны». [12] Специальный агент ФБР по специальным кибернетическим операциям Лео Таддео предупредил по телевидению Bloomberg: «Идея о том, что вы можете защитить свой периметр, теряет актуальность, и обнаружение становится критически важным». [13]

Нарушение медицинских данных [ править ]

Основная статья: Нарушение медицинских данных

Некоторые знаменитости оказались жертвами несоответствующих нарушений доступа к медицинским картам, хотя в большей степени на индивидуальной основе, а не в результате, как правило, гораздо более серьезных нарушений. [14] Учитывая серию утечек медицинских данных и отсутствие общественного доверия, некоторые страны приняли законы, требующие принятия мер безопасности для защиты безопасности и конфиденциальности медицинской информации при ее электронном обмене и предоставления пациентам некоторых важных прав. следить за своими медицинскими записями и получать уведомления об утере или несанкционированном получении медицинской информации. США и ЕС ввели обязательные уведомления об утечке медицинских данных. [15]Нарушения медицинской информации, подлежащие уведомлению, становятся все более распространенными в Соединенных Штатах. [16]

Средняя стоимость утечки данных в Германии [17]

Последствия [ править ]

Хотя такие инциденты чреваты кражей личных данных или другими серьезными последствиями, в большинстве случаев долговременного ущерба нет; либо нарушение безопасности устраняется до того, как информация станет доступной для недобросовестных людей, либо вор интересуется только украденным оборудованием, а не данными, которые оно содержит. Тем не менее, когда такие инциденты становятся общеизвестными, нарушающая сторона обычно пытается уменьшить ущерб , предоставив жертве подписку на агентство кредитной отчетности , например, новые кредитные карты или другие инструменты. В случае с Target затраты на нарушение в 2013 г. привели к значительному падению прибыли, которая, по оценкам, упала на 40% в 4-м квартале года. [18] В конце 2015 г.Target опубликовала отчет, в котором утверждается, что общая сумма убытков из-за сборов, связанных с утечкой данных, составила 290 миллионов долларов. [19]

Взлом Yahoo, раскрытый в 2016 году, сегодня может оказаться одним из самых дорогостоящих. Это может снизить цену его приобретения Verizon на 1 миллиард долларов. [20] Позже Verizon сообщила Yahoo о пересмотре условий соглашения о снижении окончательной цены с 4,8 до 4,48 миллиарда долларов. [21] Согласно DNV GL, международному органу по сертификации и классификационному обществу, базирующемуся в Норвегии, киберпреступность обходится энергетическим и коммунальным компаниям в среднем в 12,8 млн долларов в год из-за потери бизнеса и повреждения оборудования. [22] Согласно исследованию Ponemon, за последние два года (предположительно, в 2014 и 2015 годах) утечки данных стоили медицинским организациям 6,2 миллиарда долларов. [23]

В сфере здравоохранения у более 25 миллионов человек была украдена их медицинская помощь, в результате чего были украдены личные данные более 6 миллионов человек, а наличные расходы потерпевших приблизились к 56 миллиардам долларов. [24] Информационный центр по правам конфиденциальности (PRC) показал записи с января 2005 г. по декабрь 2018 г., согласно которым было зарегистрировано более 9000 нарушений. Кроме того, причины, вызывающие каждое нарушение, например, инсайдерская атака, мошенничество с платежными картами, утерянное или украденное портативное устройство, зараженное вредоносное ПО и отправка электронного письма не тому человеку (DISC). Это показывает, что многие распространенные ошибки, которые приводят к утечке данных, - это люди, которые допускают ошибки, позволяющие хакерам использовать их и выполнять атаки. [25]

Известно, что получить информацию о прямых и косвенных потерях стоимости в результате утечки данных очень сложно. Распространенным подходом к оценке воздействия утечки данных является изучение реакции рынка на такой инцидент в качестве косвенного показателя экономических последствий. Как правило, это осуществляется с помощью исследований событий , в которых оценка экономического воздействия события может быть построена с использованием цен на ценные бумаги, наблюдаемых в течение относительно короткого периода времени. Несколько исследований, таких как исследования, были опубликованы с разными результатами, в том числе работы Каннана, Риса и Шридхара (2007), [26] Чавушоглу, Мишра и Рагхунатан (2004), [27] Кэмпбелл, Гордон, Лоеб и Лей (2003). ) [28], а также Schatz и Bashroush (2017). [29]

Поскольку в цифровую эпоху объем данных растет экспоненциально, а утечки данных происходят чаще, чем когда-либо прежде, предотвращение утечки конфиденциальной информации неавторизованным сторонам становится одной из самых серьезных проблем безопасности для предприятий. [30] Чтобы защитить данные и финансы, предприятиям и компаниям часто приходится нести дополнительные расходы, чтобы принять превентивные меры в отношении потенциальных утечек данных. [31] С 2017 по 2021 год прогнозируемые глобальные расходы на интернет-безопасность составят более 1 триллиона долларов. [31]

Основные инциденты [ править ]

См. Также: Список утечек данных

Известные инциденты включают:

2005 [ править ]

  • Ameriprise Financial , украденный ноутбук , 24 декабря, 260 000 записей о клиентах [3]
  • ChoicePoint , февраль, 163 000 потребительских записей [32]

2006 [ править ]

  • Скандал с поисковыми данными AOL (иногда называемый «Data Valdez », [33] [34] [35] из-за его размера)
  • Департамент по делам ветеранов , май, 28 600 000 ветеранов, резервистов и военнослужащих срочной службы [3] [36]
  • Ernst & Young , май, 234 000 клиентов Hotels.com (после аналогичной потери данных о 38 000 сотрудников клиентов Ernst & Young в феврале) [3]
  • Boeing , декабрь, 382 000 сотрудников (после аналогичных потерь данных о 3 600 сотрудников в апреле и 161 000 сотрудников в ноябре 2005 г.) [3]

2007 [ править ]

  • DA Davidson & Co. 192 000 имен клиентов, учетные записи клиентов и номера социального страхования, адреса и даты рождения [37]
  • Потеря компанией Accenture данных по штатам Огайо и Коннектикут за 2007 год
  • TJ Maxx , данные для 45 миллионов кредитных и дебетовых счетов [38]
  • Скандал с данными о детских пособиях в Великобритании в 2007 году
  • CGI Group , август, 283 000 пенсионеров из Нью-Йорка [3]
  • The Gap , сентябрь, 800 000 соискателей [3]
  • Центр крови «Мемориал», декабрь, 268 000 доноров крови [3]
  • Избирательная комиссия округа Дэвидсон, декабрь, 337 000 избирателей [3]

2008 [ править ]

  • В январе 2008 года GE Money , подразделение General Electric , сообщило, что магнитная лента, содержащая 150 000 номеров социального страхования и информацию о кредитных картах магазинов 650 000 розничных клиентов, как известно, отсутствует в хранилище Iron Mountain Incorporated . JC Penney входит в число 230 затронутых ритейлеров. [39]
  • Horizon Blue Cross и Blue Shield из Нью-Джерси , январь, 300 000 членов [3]
  • Lifeblood, февраль, 321 000 доноров крови [3]
  • Утечка из списка членов Британской национальной партии [40]
  • В начале 2008 года компания Countrywide Financial (с тех пор была приобретена Bank of America ) якобы стала жертвой утечки данных, когда, согласно сообщениям новостей и судебным документам, сотрудник Рене Л. Реболло-младший украл и продал до 2,5 миллионов личных данных клиентов, включая номера социального страхования. [41] [42] Согласно юридической жалобе: «Начиная с 2008 года - случайно после того, как они продали свои ипотечные портфели в рамках неправомерных и мошеннических« пулов секьюритизации », и случайно после того, как их ипотечный портфель в результате этого оказался в массовом дефолте, - стало известно Countrywide что финансовая информация потенциально миллионов клиентов была украдена определенными агентами, сотрудниками или другими лицами по всей стране ". [43]В июле 2010 года Bank of America урегулировал более 30 связанных групповых исков, предложив бесплатный кредитный мониторинг, страхование от кражи личных данных и возмещение убытков 17 миллионам потребителей, пострадавших от предполагаемой утечки данных. Урегулирование было оценено в 56,5 миллиона долларов без учета судебных издержек. [44]

2009 [ править ]

  • В декабре 2009 года RockYou! была взломана база данных паролей, содержащая 32 миллиона имен пользователей и паролей в виде открытого текста, что еще больше затруднило использование слабых паролей для любых целей.
  • В мае 2009 года The Daily Telegraph раскрыла скандал о парламентских расходах Соединенного Королевства . Жесткий диск, содержащий отсканированные квитанции членов парламента Великобритании и коллег в Палате лордов, был предложен различным британским газетам в конце апреля The Daily Telegraph.наконец приобрел его. Они публиковали подробности частями с 8 мая. Хотя Парламент намеревался опубликовать данные, они должны были быть отредактированы, а детали, которые отдельные члены считали «конфиденциальными», не использовались. Газета опубликовала неотредактированные отсканированные изображения, в которых подробно излагались претензии, многие из которых, по всей видимости, нарушали правила и предполагали широко распространенное злоупотребление системой щедрых расходов. Вызванная в результате буря в СМИ привела к отставке спикера палаты общин, а также к судебному преследованию и тюремному заключению нескольких депутатов и лордов за мошенничество. Система расходов была пересмотрена и ужесточена, став более приравненной к схемам частного сектора. Служба столичной полициипродолжает расследование возможных случаев мошенничества, а Королевская прокуратура рассматривает возможность дальнейшего судебного преследования. Несколько депутатов и лордов извинились и полностью, частично или полностью восстановили свои права и сохранили свои места. Другие, кого опозорили в СМИ, не предложили себя переизбраться на всеобщих выборах в Соединенном Королевстве 2010 года . Хотя это дело насчитывало менее 1500 человек, это дело получило самое широкое освещение в СМИ из всех случаев утечки данных (по состоянию на февраль 2012 года).
  • В январе 2009 года Heartland Payment Systems объявила, что стала «жертвой нарушения безопасности в своей системе обработки», возможно, в рамках «глобальной операции по кибермошенничеству». [45] Это вторжение было названо крупнейшим преступным нарушением данных карт за всю историю: по оценкам, было скомпрометировано до 100 миллионов карт от более чем 650 компаний, предоставляющих финансовые услуги. [46]

2010 [ править ]

  • В течение года Челси Мэннинг обнародовала большие объемы секретных военных данных.

2011 [ править ]

  • В апреле 2011 года Sony столкнулась с утечкой данных в своей сети PlayStation Network . По оценкам, информация 77 миллионов пользователей была скомпрометирована.
  • В марте 2011 года компания RSA пострадала от взлома своего хранилища первичных ключей системы токенов SecurID, где были украдены первичные ключи для их системы двухфакторной аутентификации , что позволило злоумышленникам реплицировать аппаратные токены, используемые для безопасного доступа в корпоративной и правительственной среде.
  • В июне 2011 года Citigroup раскрыла утечку данных при работе с кредитными картами, затронувшую примерно 210 000 или 1% счетов их клиентов. [47]

2012 [ править ]

  • Летом 2012 года старший писатель Wired.com Мэт Хонан заявил, что «хакеры уничтожили всю мою цифровую жизнь в течение часа», взломав его пароли Apple, Twitter и Gmail, чтобы получить доступ к его дескриптору Twitter и Этот процесс утверждает, что хакеры уничтожили все его устройства, удалив все его сообщения и документы, включая все фотографии своей 18-месячной дочери, которые он когда-либо делал. [48] Эксплуатация была достигнута с помощью комбинации информации. предоставленная хакерам службой технической поддержки Amazon через социальную инженерию и системой восстановления паролей Apple, которая использовала эту информацию. [49] В связи со своим опытом Мат Хонан написал статью, в которой излагает, почему пароли не могут обеспечить безопасность пользователей.[50]
  • В октябре 2012 года правоохранительные органы обратились в Налоговое управление Южной Каролины (DoR) с доказательствами кражи личной информации (PII) трех человек. [51] Позже сообщалось, что около 3,6 миллиона номеров социального страхования были скомпрометированы, а также 387 000 записей по кредитным картам. [52]

2013 [ править ]

  • В октябре 2013 года Adobe Systems сообщила, что их корпоративная база данных была взломана и около 130 миллионов пользовательских записей были украдены. По данным Adobe, «более года система аутентификации Adobe криптографически хэширует пароли клиентов с использованием алгоритма SHA-256 , включая обработку паролей и повторение хеширования более 1000 раз. Эта система не подвергалась атаке, которую мы публично раскрыта 3 октября 2013 года. Система аутентификации, участвовавшая в атаке, была резервной системой и должна была быть выведена из эксплуатации. Система, участвовавшая в атаке, использовала шифрование Triple DES для защиты всей сохраненной парольной информации ». [53]
    Дополнительная информация: Adobe Systems § Нарушение данных о клиентах
  • В конце ноября - начале декабря 2013 года Target Corporation объявила о краже данных примерно с 70 миллионов кредитных и дебетовых карт. Это второе по величине нарушение кредитных и дебетовых карт после утечки данных TJX Companies, когда было затронуто почти 46 миллионов карт. [54]
  • В 2013 году Эдвард Сноуден опубликовал серию секретных документов , раскрывающих широко распространенный шпионаж Агентства национальной безопасности США и аналогичных агентств в других странах.

2014 [ править ]

  • В августе 2014 года около 200 фотографий знаменитостей были украдены из учетных записей Apple iCloud и размещены на сайте имиджбордов 4chan . Расследование Apple показало, что изображения были получены «в результате очень целенаправленной атаки на имена пользователей, пароли и вопросы безопасности». [55] Однако Apple ужесточила безопасность iCloud, выбрав двухфакторную аутентификацию после взлома знаменитостей. [1]
  • В сентябре 2014 года в Home Depot было взломано 56 миллионов номеров кредитных карт. [56]
  • В октябре 2014 года компания Staples пострадала от утечки данных 1,16 миллиона платежных карт клиентов. [57]
  • В ноябре 2014 года и в течение нескольких недель после этого в Sony Pictures Entertainment произошла утечка данных, в том числе личная информация о сотрудниках Sony Pictures и их семьях, переписка по электронной почте между сотрудниками, информация о заработной плате руководителей компании, копии (ранее) неизданных фильмов Sony и Дополнительная информация. Причастные к этому хакеры утверждают, что они забрали у Sony более 100 терабайт данных. [58]

2015 [ править ]

  • В октябре 2015 года британский телекоммуникационный провайдер TalkTalk пострадал от утечки данных, когда группа 15-летних хакеров украла информацию о его 4 миллионах клиентов. Курс акций компании существенно упал из-за проблемы - около 12% - в основном из-за плохой огласки информации об утечке. [59]
  • В июле 2015 года сайт для взрослых Эшли Мэдисон подвергся утечке данных, когда группа хакеров украла информацию о 37 миллионах его пользователей. Хакеры пригрозили раскрыть имена пользователей и конкретную информацию, если Эшли Мэдисон и другой сайт EstablishedMen.com не закрылись навсегда. [60]
  • В феврале 2015 года в Anthem было нарушено около 80 миллионов записей, включая личную информацию, такую ​​как имена, номера социального страхования, даты рождения и другие конфиденциальные данные. [61]
  • В июне 2015 года Управление персонала правительства США пострадало от утечки данных, в результате которой были взломаны и украдены записи о 22,1 млн нынешних и бывших федеральных служащих США. [62]

2016 [ править ]

  • В феврале 2016 года 15-летний британский хакер Кейн Гэмбл раскрыл личные данные более 20 000 сотрудников ФБР [63], включая имена сотрудников, должности, номера телефонов и адреса электронной почты. [64] Судья сказал, что Гэмбл занимался «политически мотивированным кибертерроризмом». [65]
  • В марте 2016 года сайт Комиссии по выборам на Филиппинах был поврежден хактивистской группой « Анонимные Филиппины ». Более серьезная проблема возникла, когда группа под названием LulzSec Pilipinas на следующий день загрузила всю базу данных COMELEC на Facebook. [66]
  • В апреле 2016 года в средствах массовой информации появилась информация, украденная в результате успешной сетевой атаки на центральноамериканскую юридическую фирму Mossack Fonseca , и полученные в результате « Панамские документы » разошлись по всему миру. [67] Возможно, это оправданное оправдание незаконной или неэтичной деятельности, тем не менее, это иллюстрирует влияние раскрытия секретов. Премьер-министр Исландии был вынужден уйти в отставку [68], и в таких отдаленных странах, как Мальта, произошла крупная перестановка политических постов. [69] Множественные расследования были немедленно начаты в странах по всему миру, включая пристальное внимание к международным [70] или оффшорным банковским правилам в США [71]Очевидно, что последствия огромны для способности организации - будь то юридическая фирма или правительственный департамент - хранить секреты. [72]
  • В сентябре 2016 года Yahoo сообщила, что до 500 миллионов учетных записей в 2014 году были взломаны в результате очевидной утечки данных, "спонсируемой государством". Позже в октябре 2017 года сообщалось, что было взломано 3 миллиарда учетных записей, что составляет каждую учетную запись Yahoo в то время.

2017 [ править ]

  • Убежище 7 , методы взлома ЦРУ , раскрытые в утечке данных. [73] Просочившиеся документы под кодовым названием Vault 7, датированные 2013–2016 гг., Подробно описывают возможности ЦРУ по ведению электронного наблюдения и кибервойны [74], такие как возможность взлома операционных систем большинства смартфонов (включая устройства Apple ). IOS и Google «s Android ), а также другие операционные системы , такие как Microsoft Windows , MacOS и Linux . [75] Джошуа Адам Шульте, бывший сотрудник ЦРУ, был обвинен в передаче секретов взлома ЦРУ на WikiLeaks. [76]
  • Equifax , июль 2017 г., 145 500 000 записей о потребителях, крупнейшая известная утечка данных в истории того времени [77], ведущая к потенциалу крупнейшего коллективного иска в истории [78] По состоянию на начало октября 2017 года города Чикаго и Сан-Франциско и Содружество Массачусетса подало принудительные меры против Equifax после утечки данных в июле 2017 года, когда хакеры предположительно использовали уязвимость в программном обеспечении с открытым исходным кодом, используемом для создания онлайн-портала Equifax для споров потребителей. [79] Хакеры располагали информацией не только жителей США, но также Великобритании и Канады. [80]
  • Соединенные Штаты - Южная Корея секретные военные документы, октябрь 2017 года, южнокорейский депутат заявил, что северокорейские хакеры украли более 235 гигабайт военных документов, которые были взяты из Объединенного центра данных обороны в сентябре 2016 года. Утечка документов, включая оперативный план южнокорейско-американского военного времени. [81]
  • Paradise Papers , ноябрь 2017 г.

2018 [ править ]

  • Скандал с данными Facebook и Cambridge Analytica в марте. [82]
  • В марте Google обнаружил уязвимость, раскрывающую личную информацию почти полумиллиона пользователей. Хотя они исправляли уязвимость, они не раскрывали уязвимость пользователям до тех пор, пока о проблеме не сообщил The Wall Street Journal через 6 месяцев после этого. [83]
  • 1 августа Reddit сообщил, что они были взломаны. Хакер смог компромиссные сотрудник счетов , даже если они используются SMS на основе двухфакторной проверки подлинности . Reddit отказался раскрыть количество пострадавших пользователей. [84]
  • 29 марта Under Armour раскрыла утечку данных 150 миллионов учетных записей на MyFitnessPal , при этом были скомпрометированы данные, включающие имена пользователей, адреса электронной почты пользователей и хешированные пароли. Under Armour были уведомлены о взломе в течение недели с 19 по 25 марта и что утечка произошла где-то в феврале. [85]
  • 1 апреля сообщалось, что утечка данных произошла на Saks Fifth Avenue / Lord & Taylor . Данные около 5 миллионов держателей кредитных карт могли быть скомпрометированы в магазинах Северной Америки. [86]
  • 20 июля сообщалось, что 4 июля произошла утечка данных в SingHealth , одной из крупнейших организаций здравоохранения Сингапура, в результате чего было взломано около 1,5 миллиона личных данных (включая данные некоторых министров, в том числе премьер-министра Сингапура Ли Сянь Луна ). На пресс-конференции министры назвали утечку данных «самой серьезной утечкой личных данных». [87] [88]
  • 7 сентября стало известно, что British Airways испытала кражу данных о 380 000 клиентских записей, включая полные банковские реквизиты. [89] [90]
  • 19 октября Центры услуг Medicare и Medicaid (CMS) США сообщили об утечке данных, в результате которой были обнаружены файлы 75 000 человек. [91]
  • 3 декабря Quora сообщила об утечке данных, которая затронула данные 100 миллионов пользователей. [92]

2019 [ править ]

  • 16 июля Национальное агентство по доходам Болгарии, филиал Министерства финансов страны. [93]
  • 17 июля компания Medico Inc, поставщик медицинских услуг, занимающаяся обработкой данных о счетах и ​​страховании, утекла в утечку почти 14 000 документов.
  • 25 июля примерно 6,2 миллиона адресов электронной почты были обнаружены Демократическим сенаторским комитетом по кампании в неправильно настроенной корзине хранилища Amazon S3.
  • В сентябре личные данные всего 17-миллионного населения Эквадора, а также умерших людей, были взломаны после того, как компания, занимающаяся маркетинговой аналитикой, Novestrat управляла незащищенным сервером, просочив в сеть полные имена, даты, место рождения, образование, номера телефонов и национальные идентификационные номера. [94]

2020 [ править ]

  • 7 июля сайт Wattpad подвергся серьезной утечке данных со стороны ShinyHunters , охватившей более 270 миллионов пользователей; данные пользователей продавались на форуме в даркнете , в том числе хеши паролей. [95]
  • В середине декабря 2020 года сообщалось, что несколько организаций федерального правительства США и многие частные организации по всему миру, которые использовали продукты SolarWinds , Microsoft и VMWare , стали жертвами обширной утечки данных и взлома . [96]

2021 [ править ]

  • 2021 Нарушение данных Microsoft Exchange Server [97]

См. Также [ править ]

  • Полное раскрытие информации (компьютерная безопасность)
  • Список утечек данных
  • Наблюдательный капитализм
  • Утечки данных в Индии

Ссылки [ править ]

  1. ^ Министерство здравоохранения и социальных служб США , Управление по делам детей и семьи . Информационный меморандум . Проверено 1 сентября 2015.
  2. ^ "Утечка из Панамских бумаг: новая норма?" . Xconomy. 2016-04-26 . Проверено 20 августа 2016 .
  3. ^ a b c d e f g h i j k « Хронология утечек данных », Информационный центр по правам конфиденциальности
  4. ^ Когда мы обсуждаем инциденты, происходящие в NSS, используем ли мы общепринятые термины? , «Часто задаваемые вопросы об инцидентах и ​​разливах»,Управление по надзору за информационной безопасностью Национального архива
  5. ^ «Информационные технологии - Техника безопасности - Безопасность хранения» . www.iso.org . Проверено 24 октября 2020 .
  6. ^ Национальная служба здравоохранения должна уделять первоочередное внимание качеству, чтобы предотвратить дальнейшие утечки данных
  7. ^ Wickelgren, Abraham (2001). «Ущерб за нарушение контракта: должно ли правительство получить особый режим?». Журнал права, экономики и организации . 17 : 121–148. DOI : 10.1093 / jleo / 17.1.121 .
  8. ^ Риск инсайдерского мошенничества: второе ежегодное исследование . Ponemon.org (28 февраля 2013 г.). Проверено 10 июня 2014.
  9. ^ Отчет о расследовании утечки данных Verizon | Решения Verizon для предприятий . VerizonEnterprise.com. Проверено 10 июня 2014.
  10. ^ Добро пожаловать в IAITAM. Архивировано 16 февраля 2015 г. на Wayback Machine . Iaitam.org. Проверено 10 июня 2014.
  11. ^ «Контрольный список ИТ для предотвращения утечки данных» . IT - решения и услуги Филиппины - Aim.ph . Архивировано из оригинала на 2016-06-16 . Проверено 6 мая 2016 .
  12. ^ «10 самых запоминающихся цитат Джона Чемберса в качестве генерального директора Cisco» . Сетевой мир . Проверено 10 ноября 2016 .
  13. ^ «ФБР на Bloomberg TV» . Архивировано из оригинала на 2015-04-20.
  14. ^ Орнштейн, Чарльз (2008-03-15). «Больница, чтобы наказать слежку за Спирс» . Лос-Анджелес Таймс . Проверено 26 июля 2013 .
  15. Перейти ↑ Kierkegaard, Patrick (2012). «Нарушения медицинских данных: уведомление отложено - уведомление отклонено». Компьютерный закон . 28 (2): 163–183. DOI : 10.1016 / j.clsr.2012.01.003 .
  16. ^ Маккой, Томас Н .; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики регистрируемых утечек данных о здоровье, 2010-2017 гг.» . ДЖАМА . 320 (12): 1282–1284. DOI : 10,1001 / jama.2018.9222 . ISSN 1538-3598 . PMC 6233611 . PMID 30264106 .   
  17. ^ "Ежегодное исследование 2010: цена утечки данных в Германии" (PDF) . Институт Понемона. Февраль 2011 . Проверено 12 октября 2011 .
  18. Харрис, Элизабет А. (27 февраля 2014 г.). «Утечка данных вредит целевой прибыли» . Нью-Йорк Таймс . Дата обращения 11 мая 2016 .
  19. ^ Manworren, Nathan; Летват, Джошуа; Daily, Оливия (май 2016 г.). «Почему вы должны беспокоиться о взломе данных Target». Бизнес-горизонты . 59 (3): 257–266. DOI : 10.1016 / j.bushor.2016.01.002 . ISSN 0007-6813 . 
  20. ^ «Verizon хочет скидку в 1 миллиард долларов после нарушения конфиденциальности Yahoo» . TechCrunch . 6 октября 2016 г.
  21. ^ Траутман, Лоуренс Дж. (2016). «Стандарт обслуживания корпоративных директоров и должностных лиц в области кибербезопасности: утечка данных Yahoo». Серия рабочих документов SSRN . DOI : 10.2139 / ssrn.2883607 . ISSN 1556-5068 . S2CID 168229059 .  
  22. ^ «Обработка углеводородов» . 29 сентября 2016 г.
  23. ^ «Утечки данных обходятся отрасли здравоохранения в 6,2 миллиарда долларов» . Обзор ASC Беккера . 12 мая 2016 года.
  24. ^ Мейснер, Марта (2018-03-24). «Финансовые последствия кибератак, ведущих к утечке данных в секторе здравоохранения» . Коперниканский журнал финансов и бухгалтерского учета . 6 (3): 63. DOI : 10,12775 / CJFA.2017.017 . ISSN 2300-3065 . 
  25. ^ Хаммоути, Хичам; Черки, Осман; Меззур, Гита; Гхогхо, Мунир; Коутби, Мохаммед Эль (1 января 2019 г.). «Углубляясь в утечки данных: исследовательский анализ данных о взломах с течением времени» . Процедуры информатики . 151 : 1004–1009. DOI : 10.1016 / j.procs.2019.04.141 . ISSN 1877-0509 . 
  26. ^ Каннан, Картик; Рис, Джеки; Шридхар, Санджай (сентябрь 2007 г.). «Реакция рынка на объявления о нарушениях информационной безопасности: эмпирический анализ». Международный журнал электронной коммерции . 12 (1): 69–91. DOI : 10.2753 / jec1086-4415120103 . ISSN 1086-4415 . S2CID 1267488 .  
  27. ^ Чавушоглу, Хусейн; Мишра, Бирендра; Рагхунатан, Шринивасан (2004). «Влияние объявлений о нарушениях безопасности в Интернете на рыночную стоимость: реакция рынка капитала для взломанных фирм и разработчиков безопасности в Интернете». Международный журнал электронной коммерции . 9 (1): 69–104. DOI : 10.1080 / 10864415.2004.11044320 . JSTOR 27751132 . S2CID 10753015 .  
  28. ^ Кэмпбелл, Кэтрин; Гордон, Лоуренс А .; Loeb, Martin P .; Чжоу, Лэй (2003-07-01). «Экономическая цена публично объявленных нарушений информационной безопасности: эмпирические данные фондового рынка *» . Журнал компьютерной безопасности . 11 (3): 431–448. DOI : 10.3233 / JCS-2003-11308 . ISSN 1875-8924 . 
  29. ^ Шац, Даниэль; Башруш, Рабих (14 марта 2016 г.). «Влияние повторяющихся случаев утечки данных на рыночную стоимость организаций» (PDF) . Информационная и компьютерная безопасность . 24 (1): 73–92. DOI : 10.1108 / ИКС-03-2014-0020 . ISSN 2056-4961 .  
  30. ^ Ченг, Лонг; Лю, Фанг; Яо, Данфэй (2017). «Нарушение корпоративных данных: причины, проблемы, предотвращение и направления на будущее» . ПРОВОДА Данные Мин. Знай. Discov . 7 (5): e1211. DOI : 10.1002 / widm.1211 . S2CID 28320918 . 
  31. ^ a b Райл П.М., Гудман Л., Солед Дж. А. Налоговые последствия утечки данных и кражи личных данных. Бухгалтерский журнал . Октябрь 2020: 1-6.
  32. ^ " ChoicePoint заплатит 15 миллионов долларов за утечку данных ", NBC News
  33. ^ data Valdez Двуязычный словарь
  34. ^ AOL, Массивная Утечка данных архивации 2008-10-13 в Wayback Machine , Electronic Frontier Foundation
  35. ^ данные Вальдес , Net Lingo
  36. ^ " Часть информации о военнослужащих, находящихся на действительной службе, украденные данные VA. Архивировано 01апреля 2010 г.в Wayback Machine ", Network World , 6 июня 2006 г.
  37. Мэннинг, Джефф (13 апреля 2010). «Д.А. Дэвидсон оштрафован за компьютерную безопасность после утечки данных» . Орегонский . Проверено 26 июля 2013 .
  38. ^ «Кража данных TJ Maxx хуже, чем сообщалось вначале» . NBC News . 2007-03-29 . Проверено 16 февраля 2009 .
  39. ^ "Резервная лента GE Money с пропавшими 650 000 записей в Iron Mountain" . Информационная неделя . Дата обращения 11 мая 2016 .
  40. ^ "UK - подробности активистов BNP опубликованы" . BBC. 2008-11-18 . Дата обращения 11 мая 2016 .
  41. ^ Reckard, Е. Скотт (24 августа 2010). «Bank of America урегулирует иски о краже данных по всей стране» . Лос-Анджелес Таймс .
  42. ^ «По всей стране предъявлен иск за утечку данных, коллективный иск требует 20 миллионов долларов ущерба », Bank Info Security , 9 апреля 2010 г.
  43. ^ " Информация о распространении частной информации по всей стране, претензии по классам ", Новости суда , 5 апреля 2010 г.
  44. ^ « Конвергенция данных, идентичности и регуляторных рисков », блог «Как сделать бизнес немного менее рискованным»
  45. ^ Платежные системы Heartland обнаруживают вредоносное программное обеспечение в своей системе обработки. Архивировано 27 января 2009 г. на Wayback Machine.
  46. Уроки утечки данных в Heartland , MSNBC , 7 июля 2009 г.
  47. Гринберг, Энди (9 июня 2011 г.). «Ситибанк обнаружил один процент счетов кредитных карт, подвергшихся хакерскому вторжению» . Forbes . Проверено 5 сентября 2014 .
  48. ^ Хонан, Mat (2012-11-15). «Убей пароль: почему последовательность символов больше не может нас защитить» . Проводной . Проверено 17 января 2013 .
  49. ^ Хонан, Mat (6 августа 2012). «Как недостатки безопасности Apple и Amazon привели к моему эпическому взлому» . Проводной . Дата обращения 26 января 2013 .
  50. ^ «Защита человека от утечки данных» . Обзор национального законодательства . Raymond Law Group. 2014-01-14 . Проверено 17 января 2013 .
  51. ^ «Отчет о реагировании на общественные инциденты» (PDF) . Штат Южная Каролина. 2012-11-12. Архивировано из оригинального (PDF) 23 августа 2014 года . Проверено 10 октября 2014 .
  52. ^ «Южная Каролина: мать всех утечек данных» . Почта и курьер . 2012-11-03 . Проверено 10 октября 2014 .
  53. ^ Гудин, Дэн. (2013-11-01) Как эпическая ошибка Adobe может усилить взломщики паролей . Ars Technica. Проверено 10 июня 2014.
  54. ^ «Цель подтверждает несанкционированный доступ к данным платежных карт в магазинах США» . Target Corporation. 19 декабря 2013 . Проверено 19 января +2016 .
  55. ^ «Apple Media Advisory: обновление расследования фото знаменитостей» . Деловой провод . StreetInsider.com. 2 сентября 2014 . Проверено 5 сентября 2014 .
  56. Мелвин Бэкман (18 сентября 2014 г.). «Home Depot: вскрытие 56 миллионов карт» . CNNMoney .
  57. ^ «Staples: Breach, возможно, затронул карты 1,16 миллиона клиентов» . Удача . 19 декабря 2014 . Проверено 21 декабря 2014 .
  58. Джеймс Кук (16 декабря 2014 г.). «У хакеров Sony есть более 100 терабайт документов. На данный момент выпущено только 200 гигабайт» . Business Insider . Проверено 18 декабря 2014 года .
  59. ^ «TalkTalk взломан… снова» . Проверить и закрепить. 2015-10-23. Архивировано из оригинала на 2015-12-23 . Проверено 23 октября 2015 .
  60. ^ «Интернет-сайт мошенничества, взломанный Эшли Мэдисон» . krebsonsecurity.com. 2015-07-15 . Проверено 20 июля 2015 .
  61. ^ «Нарушение данных страховой компании Anthem может повлиять на миллионы» . 15 февраля 2015.
  62. ^ "По данным федеральных властей, взлом баз данных OPM скомпрометировал 22,1 миллиона человек ". Вашингтон Пост. 9 июля 2015 года.
  63. ^ « Британский подросток, который« кибер-терроризировал »сотрудников американской разведки, получил два года заключения. Архивировано 22 апреля 2018 года в Wayback Machine ». Независимый. 21 апреля 2018.
  64. ^ « Хакеры публикуют контактную информацию 20000 сотрудников ФБР, заархивированную 22 апреля 2018 года в Wayback Machine ». CNN. 8 февраля 2016 г.
  65. Подросток из Великобритании Кейн Гэмбл получает два года за взлом экс-главы ЦРУ Джона Бреннана. Архивировано 22 апреля 2018 года в Wayback Machine . Deutsche Welle. 20 апреля 2018 года.
  66. ^ «5 уроков ИТ-безопасности от взлома данных Comelec» . IT - решения и услуги Филиппины - Aim.ph . Проверено 6 мая 2016 .
  67. ^ Объяснил Массивная утечка данных Панама Papers . Компьютерный мир. 5 апреля 2016 г.
  68. ^ Фрейтас-тамура, Кимико Де (2016-10-30). «Премьер-министр Исландии уходит в отставку после того, как пиратская партия добилась значительных успехов» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 10 ноября 2016 . 
  69. ^ "Смотрите: исчезнет ли панамский скандал после перестановок?" . Времена Мальты . Проверено 10 ноября 2016 .
  70. ^ http://www.law360.com/articles/850994/eu-must-bear-down-on-money-laundering-regulators-say
  71. ^ "США готовят правила банка для компаний-пустышек на фоне ярости" панамских бумаг " . NBC News . Проверено 10 ноября 2016 .
  72. ^ "Могут ли секреты оставаться в секрете?" . CIO Dive . Проверено 10 ноября 2016 .
  73. ^ Шейн, Скотт; Маццетти, Марк; Розенберг, Мэтью (7 марта 2017 г.). "WikiLeaks публикует сокровищницу предполагаемых хакерских документов ЦРУ" . Нью-Йорк Таймс .
  74. ^ Гринберг, Энди (2017-03-07). «Как ЦРУ может взломать ваш телефон, компьютер и телевизор (говорит WikiLeaks)» . ПРОВОДНОЙ .
  75. ^ «Убежище 7: Wikileaks раскрывает подробности взломов ЦРУ Android, iPhone, Windows, Linux, MacOS и даже телевизоров Samsung» . Вычислительная техника . 7 марта 2017.
  76. ^ «Кто такой Джошуа Адам Шульте? Бывший сотрудник ЦРУ обвиняется в утечке из Убежища 7» . Newsweek . 19 июня 2018.
  77. Мэтьюз, Ли, «Уязвимость данных Equifax затрагивает 143 миллиона американцев» , Forbes , 7 сентября 2017 г.
  78. ^ Миллс, Крис, «Equifax уже сталкивается с крупнейшим коллективным иском в истории США» , BGR , 8 сентября 2017 г.
  79. Reise, Сара Т. (3 октября 2017 г.). «Государственные и местные органы власти быстро переходят к иску Equifax» . Обзор национального законодательства . Проверено 7 октября 2017 года .
  80. ^ Демарко, Эдвард. «Вашингтон, подведение итогов». ProQuest 2043172601 .  Цитировать журнал требует |journal=( помощь )
  81. Хакеры из Северной Кореи украли военные планы Южной Кореи и США по уничтожению руководства Северной Кореи: депутат , Reuters, Кристин Ким, 10 октября 2017 г.
  82. ^ Грэм-Харрисон, Эмма; Кадвалладр, Кэрол (17 марта 2018 г.). «Выявлено: 50 миллионов профилей Facebook собраны для Cambridge Analytica в результате серьезной утечки данных» . Хранитель . Архивировано 18 марта 2018 года.
  83. ^ Вонг, Джулия Кэрри; Солон, Оливия (9.10.2018). «Google закрывает Google+ после того, как не раскрывает утечку пользовательских данных» . Хранитель . Проверено 10 октября 2018 .
  84. ^ «Все, что вам нужно знать о взломе данных Reddit» . Siliconrepublic.com . 2018-08-02 . Проверено 5 декабря 2018 .
  85. ^ «MyFitness Pal Data Breach 15 марта 2018 г. - взломано» . www.javarosa.org . Архивировано из оригинала на 2018-03-31 . Проверено 3 апреля 2018 .
  86. ^ «Сакс, лорд и Тейлор нарушение: данные украдены на 5 миллионах карт» . CNNMoney . Апрель 2018 . Проверено 3 апреля 2018 .
  87. ^ «Система здравоохранения Сингапура пострадала от« самой серьезной утечки личных данных »в результате кибератаки; данные премьер-министра Ли были нацелены» .
  88. ^ «Личная информация 1,5 млн пациентов SingHealth, включая премьер-министра Ли, украдена в ходе худшей кибератаки в Сингапуре» . 2018-07-20.
  89. ^ «Кража данных клиента» . British Airways . Проверено 20 октября 2018 года .
  90. ^ Sandle, Пол (6 сентября 2018). «BA приносит свои извинения после того, как 380 000 клиентов подверглись кибератаке» . Рейтер . Проверено 20 октября 2018 года .
  91. ^ «Американская CMS сообщает, что доступ к файлам 75 000 лиц был нарушен» . Deccan Chronicle . 20 октября 2018 . Проверено 20 октября 2018 года .
  92. ^ «Пароли от 100 миллионов пользователей Quora, украденные в результате утечки данных» . 4 декабря 2018 . Проверено 27 января 2019 года .
  93. ^ «Хакер вызывает массовую утечку данных в Болгарии» .
  94. ^ "База данных утечки данных о большинстве граждан Эквадора, в том числе 6,7 миллиона детей" . ZDNet . 16 сентября 2019 . Проверено 16 сентября 2019 .
  95. ^ https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/
  96. ^ https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html
  97. ^ «Взлом Microsoft: 3000 британских почтовых серверов остаются незащищенными» . BBC News . 2021-03-12 . Проверено 12 марта 2021 .

Внешние ссылки [ править ]

  • « База данных о потере данных » - это исследовательский проект, направленный на документирование известных и зарегистрированных случаев потери данных во всем мире.
  • « Нарушения, затрагивающие 500 или более человек », о нарушениях, о которых сообщили в Министерство здравоохранения и социальных служб США ( покрытые HIPAA ) организации.