Итоги 2017 года , 26 дек 2017, 18:58

Не спрятаться и в раю: главные информационные утечки 2017 года

Итоги 2017 года

Компания InfoWatch, занимающаяся информационной безопасностью, подготовила отчет о ключевых случаях утечек информации в уходящем году (есть у РБК). Под утечкой информации компания понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена конфиденциальность данных. Отчет основан на сообщениях СМИ и других открытых источниках.

Самая крупная утечка информации из одной компании

Фото: Petar Kujundzic / Reuters

В мае приложение DU Caller от DU Group, «дочки» китайского интернет-гиганта Baidu, было уличено в компрометации 2 млрд телефонных номеров пользователей. Оно автоматически собирало конфиденциальную информацию и передавало ее на сторонние сервера. С помощью приложения можно было получить контактные данные любого абонента, просто введя его имя в поиск.

Самая большая утечка 2017 года в России

Фото: Дмитрий Серебряков / ТАСС

В России самой большой утечкой года назван случай в сентябре, когда в Сети были обнаружены базы данных с информацией о более чем 5,6 млн клиентов страховых компаний. Большинство баз содержали не только персональные сведения, но также данные об автомобилях застрахованных лиц, историю сделок и копии документов.

Наибольший заявленный ущерб

Фото: Liu Xingzhe / Chinafile / EPA-EFE

$31 млн — сумма ущерба, который понес криптовалютный стартап Tether в результате кражи токенов (записей в реестре блоков транзакций, которые могут подтверждать наличие у их держателя прав на определенные объекты). Хакер взломал электронный кошелек Tether Treasury и перевел из него средства.

Крупнейший ущерб для частных лиц

Фото: Discovery

Звезда американского телевизионного шоу «Битва за недвижимость» Скотт Менеджед, используя личную информацию более 200 человек, получил в банках кредиты на покупку мебели в принадлежащих ему магазинах. Ущерб от его действий оценили в $2 млн. В итоге за это преступление, мошенничество с инвестициями и отмывание денег Менеджед получил 17 лет тюрьмы.

Самая скандальная утечка

Фото: Mike Stewart / AP

Другая значимая утечка произошла в бюро кредитных историй Equifax. В результате хакерской атаки были скомпрометированы персональные данные более 145 млн человек — это примерно половина населения США. Злоумышленники завладели, в частности, домашними адресами и номерами социального страхования. Ряд американских политиков даже назвали случившееся угрозой экономический безопасности всех американцев. Инцидент привел к тому, что руководитель Equifax ушел в отставку, а компания погрязла в судебных тяжбах. Только в третьем квартале кредитное бюро потеряло $87,5 млн, ликвидируя последствия утечки.

Самая обсуждаемая утечка

Фото: HBO

Этим летом фанаты «Игры престолов» обсуждали не только новый сезон любимого сериала, но также и «слив» в Сеть 1,5 ТБ данных телеканала HBO, выпускающего шоу. Помимо новых эпизодов злоумышленники также получили персональные данные актерского состава (номера телефонов, домашние адреса и электронную почту). К этому добавился и взлом аккаунтов телеканала в соцсетях хакерами из группировки OurMine.

Наиболее политически значимая утечка

Фото: Darren Staples / Reuters

В начале ноября Международный консорциум журналистских расследований (ICIJ) опубликовал более 13 млн документов, принадлежащих офшорной регистрационной фирме Appleby и ряду других — так называемое The Paradise Papers («Райское досье»). В резонансном расследовании рассказывалось о том, как политики, бизнесмены и другие известные люди выводят огромные суммы в «тихие налоговые гавани».