Проект видавничого дому «МЕДІА-ПРО»
Утечки информации. Год 2013-й | director.com.ua

Утечки информации. Год 2013-й

Автор статьи: 

Роман ИДОВ,
ведущий аналитик компании SearchInform

Утечки информации — это, к сожалению, одно из тех негативных явлений, которые довольно сложно искоренить, а потому их количество с каждым годом только растет. Компания SearchInform — российский производитель средств защиты от утечек информации, подготовила собственный рейтинг самых громких утечек данных года ушедшего

Отсутствие ответственности

Безусловно, наиболее «ярким» из событий, которые можно отнести к утечкам информации, стало обнародование Эдвардом Сноуденом данных о слежке Агентства национальной безопасности США за пользователями социальных сетей. Впрочем, о Сноудене и его откровениях написано немало, поэтому повторяться лишний раз не стоит. Обратимся к другим инцидентам, которые тоже стали знаковыми в прошедшем году, но в силу меньшей политизации были лишены столь пристального внимания со стороны прессы и общества.

Самой крупной утечкой минувшего года можно, без сомнений, назвать утечку, которую допустила американская Adobe Systems — разработчик таких известных программных продуктов, как Photoshop, Flash, Acrobat и пр. Ее «подвиги» столь велики, что этой утечке даже прочат отдельное место в Книге рекордов Гиннеса. И это неудивительно: в результате инцидента «утекли» более 150 млн учетных записей пользователей Adobe Flash Player. Пожалуй, потерю данных такого масштаба более мелкому производителю программного обеспечения устроить просто не под силу.

Впрочем, кроме масштаба, эта утечка любопытна еще и тем, что зашифрованные пароли, став доступными, по причине их большого количества были расшифрованы. Для этого специалисты воспользовались известной благодаря другим утечкам статистикой наиболее популярных среди пользователей во всем мире паролей. Сопоставив популярные пароли с наиболее часто встречающимися комбинациями символов в базе данных Adobe, умельцы смогли подобрать ключ к зашифрованным данным. Это лишний раз доказывает, что парольная защита является не такой уж и надежной, как привыкли считать пользователи.

Благодаря данному случаю мир также стал свидетелем примера ответственного поведения других компаний: к примеру, социальная сеть Facebook предложила пользователям, чьи адреса обнаружились в злополучной базе, сменить пароли, справедливо полагая, что они могут совпадать.

Секреты ради наживы

Однако не всегда наиболее масштабные утечки приводят к самому большому ущербу: ведь приложение Adobe Flash Player пользователи скачивали совершенно бесплатно, и регистрация была нужна, по большому счету, компании Adobe, а не им самим. Совсем другое дело — сервисы, где пользователю нужно за что-либо платить. И если клиент покупает себе не пиццу, а нечто элитное, то цена такой утечки увеличивается в разы. Яркий пример тому — инцидент, произошедший с компанией Corporate Car Online, сдающей в прокат лимузины. Среди ее клиентов — звезды шоу-бизнеса, политики, бизнесмены. Аналитики предполагают, что общий ущерб может составить более $50 млн. Правда, оценить точные масштабы утечки мешает тот факт, что сама компания не дает информации на этот счет, но можно не сомневаться, что после случившегося многие из клиентов откажутся от ее услуг в пользу кого-либо из конкурентов.

Среди информационных потерь обязательно надлежит упомянуть и те, которые произошли прошлом году, тем не менее стали поводом для наказания виновных. Здесь своеобразным примером может служить утечка данных, организованная менеджерами высшего звена небезызвестной тайваньской компании HTC. Своими должностями для кражи данных злоупотребили вице-президент по дизайну Томас Цзян, начальник исследовательского отдела Ву Цзянь-Хун и главный менеджер по дизайну и инновациям Джастин Хуан. Не по причине ли их действий компания HTC сегодня терпит поражение за поражением на рынке мобильных устройств, все больше уступая свои позиции конкурентам? Пока обвиняемые находятся под следствием, но согласно суровому тайваньскому законодательству каждого из них ожидает «солидный» тюремный срок. Это полезная пища для размышлений всем, кто захочет нажиться на продаже корпоративных секретов или их использовании во вред своему работодателю. Даже тем, у кого должность, на первый взгляд, может позволить уйти от преследований со стороны закона.

Компромат на службе

Не обошлось в прошлом году и без курьезов в такой далекой от юмора сфере, как информационная безопасность. Этот инцидент, как и многие другие утечки, произошел в США. В штате Монтана хакерам-шутникам удалось заполучить SSH-ключ системы экстренного оповещения населения о чрезвычайных ситуациях. Они воспользовались им немедленно, чтобы разослать всем предупреждение о… начале зомби-апокалипсиса. Впрочем, жители Монтаны, очевидно, тоже не обделены чувством юмора, потому что сообщений о том, что кто-то из них принял за зомби своего соседа и застрелил его, не поступало. Тем не менее, если бы этим ключом завладели менее веселые люди, то все могло бы закончиться куда более печально.

Самой крупной утечкой в Европе в 2013 году можно назвать утечку, которую допустил оператор сотовой связи Vodafone в Германии. Конечно, до «вершин», покоренных компанией Adobe, ему достаточно далеко, но данные свыше 2 млн абонентов тоже оказались в открытом доступе. Впрочем, данная информационная потеря может считаться даже более серьезной, поскольку в итоге скомпрометированной оказалась информация об именах, датах рождения, адресах абонентов, а также данные об их банковских счетах. Компания Vodafone, однако, утверждает, что этих данных недостаточно, чтобы украсть деньги у ее абонентов, тем не менее в истории уже бывали случаи, когда подобные утверждения оказывались, скажем так, несколько ошибочными.

Утечка утечке рознь

Нельзя не вспомнить утечку полностью открытых, никак не защищенных данных из сервиса онлайн-знакомств Cupid Media. В результате публичными стали данные свыше 42 млн пользовательских аккаунтов. Очевидно, что подобного рода сайты должны лучше заботиться о приватности своих пользователей и обеспечивать достаточно высокий уровень защиты данных, если не хотят остаться совсем без посетителей.

Выбрать самые громкие среди российских утечек информации по-прежнему достаточно сложно, поскольку давление на СМИ со стороны допускающих утечки компаний и государственных организаций заставляет оных отказываться от резонансных публикаций, связанных с информационными потерями. Поэтому самой «громкой» в 2013 году стала безобидная утечка информации о проведении ЕГЭ, от которой подсчитывать материальный ущерб не просто трудно, но и, пожалуй, бессмысленно.

Конечно, список громких инцидентов, связанных с утечками данных, можно было бы продолжать и дальше, но вряд ли в этом есть смысл, поскольку основной принцип очевиден: чтобы не попасть в подобные рейтинги и не служить живым примером тому, как делать не нужно, необходимо вопросы обеспечения информационной безопасности решать оперативно. И делать это максимально ответственно.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж