Конец прошлой недели ознаменовался особенно большим количеством новостей об инцидентах безопасности. В СМИ буквально одно за одним появились сообщения о сразу трех крупных утечках информации.
Первый случай утечки произошел с краудфандинговой платформой Patreon. В результате атаки на сервер были скомпрометированы данные 2,3 миллионов пользователей. В руках злоумышленников оказались имена, домашние адреса и адреса электронной почты пользователей сервиса. По словам руководителей Patreon, пароли пользователей надежно зашифрованы и взломаны не будут, а информация о платежных картах и вовсе никогда полностью на серверах компании не хранилась, поэтому не могла быть скомпрометирована. В четверг на сайте платформы появилось обращение вице-президента компании с извинениями и просьбой к пользователям на всякий случай изменить свои пароли.
Следующей появилась новость о более крупной утечке из брокерской компании Scottrade. Сама утечка произошла еще в конце 2013 – начале 2014 года, но известно о ней стало только теперь. Уведомило компанию об инциденте ФБР. Точно известно, что в руках злоумышленников оказались адреса и имена клиентов, а также электронная почта некоторых из них. По словам представителей компании номера карт социального страхования скомпрометированы не были, однако у экспертов есть серьезные сомнения на этот счет. Как бы то ни было, на черном рынке данных пользователей Scottrade еще не появлялось, поэтому наверняка этого знать невозможно. Пресс-секретарь Scottrade Шеа Леордеану заявила, что в настоящее время корпорация не может предать огласке детали утечки, так как совместное с ФБР расследование инцидента еще в процессе, однако уже точно известно, что от утечки пострадали как минимум четыре с половиной миллиона клиентов.
Наконец о самой крупной утечке прошлой недели стало известно на выходных. Информация о 15 миллионах пользователей оператора T-Mobile оказалась в сети. Утечка при этом произошла не внутри T-Mobile, а со стороны компании Experian, которая занимается консалтингом, а также является партнером T-Mobile в сфере привлечения пользователей. Информация о всех клиентах, проводивших операции с T-Mobile через Experian в период с 1 сентября 2013 по 16 сентября 2015 оказалась скомпрометирована. Уже сейчас на черном рынке можно приобрести имена, адреса, даты рождения, а также номера карт соцстрахования и паспортов жертв утечки.
«Очевидно, что я невероятно зол в связи с этой утечкой данных, и мы начнем тщательный анализ наших взаимоотношений с компанией Experian, – заявил гендиректор T-Mobile Джон Легер. — Но прямо сейчас моя главная забота и первоочередное внимание – это помощь каждому потерпевшему из числа наших клиентов».
Пострадавшие в результате утечки получат от T-Mobile два года бесплатного кредит-мониторинга и услуг по защите персональных данных. Такую же услугу, но сроком на год, предоставит своим клиентам и Scottrade.
Растущая угроза утечек приводит к постоянному развитию рынка программного обеспечения для их предотвращения. Количество средств защиты, таких как антивирусы, брандмауэры, DLP-системы и комплексные системы защиты, растет по экспоненте. К сожалению, не все компании всерьез озабочены этой проблемой. А недостаточный уровень защиты, вкупе с халатностью и безалаберностью по отношению к информационной безопасности, может привести к весьма неприятным последствиям, таким как в рассматриваемых случаях.
«Постоянная угроза потери конфиденциальной информации давно стала неизбежным злом в зарубежном сегменте бизнеса, но в странах СНГ утечка данных все еще почему-то воспринимается как маловероятное событие, — отмечает ведущий аналитик Falcongaze Виталий Надеждин. — Руководители компаний, особенно среди малых и средних предприятий, зачастую покупают только антивирус, уверенные, что его наличия достаточно для предотвращения любых угроз. Об организации комплексной системы защиты, не говоря уже о создании отдела безопасности, многие попросту не задумываются».