SearchInform составил рейтинг крупнейших утечек данных за первую половину года

Аналитический центр компании SearchInform обнародовал рейтинг самых громких утечек конфиденциальных и важных данных, произошедших в первой половине текущего года.

На первое место среди инцидентов последних месяцев поставлен эпизод с участием британских военных, по ошибке выложивших в открытый доступ сведения про ядерные подлодки, в частности, про чрезвычайные ситуации, которые могут произойти на них.

На втором месте - инцидент с попаданием в открытый доступ персональных данных более 3,5 млн американцев, в результате чего были скомпрометированы их имена, номера социального страхования и другая информация личного характера. Эта утечка является рекордной и по продолжительности временного промежутка, в течение которого можно было получить доступ к указанным данным: они находились в открытом доступе на официальном сайте властей штата Техас в течение почти целого года.

Третье место аналитики компании присудили инциденту, произошедшему в России - утечке исходных текстов программного обеспечения из «Лаборатории Касперского». По словам представителей потерпевшей стороны, это был всего лишь фрагмент устаревшей версии антивирусного ядра, которое после этого было серьезно доработано и обновлено.

Четвертое место досталось утечке, с которой связаны HP и Oracle. Первая из них подала иск в суд Калифорнии, предъявленный к бывшему сотруднику - менеджеру Эдриану Джонсу, который возглавлял отделение продаж по азиатскому региону, но в феврале 2011 г. был уволен. Сразу после этого он перешел на работу в Oracle, предварительно скопировав к себе на компьютер несколько сотен конфиденциальных документов HP.

На пятом месте - утечка из компании TomTom, которая продала данные своей навигационной системы дорожной полиции. Данные о маршрутах передвижения пользователей и скорость, с которой они двигаются, являются анонимными и были использованы для улучшения продукции TomTom, однако компания передала эти данные полиции без ведома пользователей. Власти использовали ее для установки радаров, перехватывающих нарушителей скоростного режима. В результате компания только принесла извинения пользователям, пострадавшим в результате инцидента, не предоставив им никакой денежной компенсации. Свои действия TomTom оправдывала падением выручки от продаж навигационного ПО и желанием компенсировать данные убытки.

«Первая половина 2011г. оказалось достаточно «урожайной» на различные утечки информации. Можно сказать, что, несмотря на обилие сообщений об утечках данных и о вызываемом ими ущербе, коммерческие и государственные организации не стремятся защитить свои данные. К сожалению, как показывает практика, от утечек информации не застрахован никто, в том числе и те, кто работает в сфере информационной безопасности», - отметил аналитик SearchInform Роман Идов.