Преднамеренная или непреднамеренная разглашение защищенной информации
Нарушение данных — это нарушение безопасности, при котором важные, защищенные или конфиденциальные данные копируются, передаются, просматриваются, крадут, изменяются или используются лицом, не имеющим на это права. [1] Другими терминами являются непреднамеренное раскрытие информации , утечка данных , утечка информации и утечка данных . Инциденты варьируются от согласованных атак со стороны отдельных лиц, которые взламывают компьютеры ради личной выгоды или злого умысла (« черные шляпы »), организованной преступности , политических активистов или национальных правительств , до плохо настроенной системы безопасности или небрежной утилизации использованного компьютерного оборудования или носителей данных . Утечка информации может варьироваться от вопросов, ставящих под угрозу национальную безопасность , до информации о действиях, которые правительство или должностное лицо считают неловкими и хотят скрыть. Преднамеренная утечка данных лицом, имеющим доступ к информации, обычно в политических целях, чаще описывается как «утечка». [2]
Утечки данных могут быть весьма дорогостоящими для организаций с прямыми затратами (восстановление, расследование и т. д.) и косвенными затратами ( репутационный ущерб , обеспечение кибербезопасности жертвам скомпрометированных данных и т. д.).
По данным некоммерческой организации потребителей Privacy Rights Clearinghouse, в общей сложности 227 052 199 отдельных записей, содержащих конфиденциальную личную информацию, были вовлечены в нарушения безопасности в Соединенных Штатах в период с января 2005 года по май 2008 года, исключая инциденты, когда конфиденциальные данные, по-видимому, фактически не были раскрыты. [4]
Во многих юрисдикциях приняты законы об уведомлении об утечке данных , которые требуют от компании, подвергшейся утечке данных, информировать клиентов и предпринимать другие шаги для устранения возможных травм. В 50 штатах США действуют те или иные законы об уведомлении об утечке данных, однако определения того, что представляет собой «личная информация», различаются. Поэтому США требуют более прозрачных и всеобъемлющих законов о защите данных. Особенно в соответствии с различными законами штатов и растущим объемом собираемых конфиденциальных данных. [5]
Определение
Нарушение данных может включать в себя такие инциденты, как кража или потеря цифровых носителей , таких как компьютерные ленты , жесткие диски или портативные компьютеры с незашифрованной информацией, размещение такой информации во Всемирной паутине без надлежащих мер информационной безопасности , передача такой информации в систему. которая не является полностью открытой, но не имеет надлежащей или формальной аккредитации по обеспечению безопасности, например, незашифрованная электронная почта , или передача такой информации в информационные системы возможно враждебного агентства, такого как конкурирующая корпорация или иностранное государство, где это может подвергаться более интенсивным методам дешифрования. [6]
ISO/IEC 27040 определяет нарушение данных как: нарушение безопасности, которое приводит к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к защищенным данным, передаваемым, хранимым или обрабатываемым иным образом . [7]
Доверие и конфиденциальность
Понятие доверенной среды несколько расплывчато. Уход доверенного сотрудника, имеющего доступ к конфиденциальной информации, может стать нарушением данных, если сотрудник сохранит доступ к данным после прекращения доверительных отношений. В распределенных системах это также может произойти при нарушении сети доверия . Качество данных является одним из способов снижения риска утечки данных [8] , отчасти потому, что оно позволяет владельцу данных ранжировать данные по важности и обеспечивать лучшую защиту более важных данных.
Большинство подобных инцидентов, освещаемых в средствах массовой информации, связаны с частной информацией отдельных лиц, например номерами социального страхования . Об утрате корпоративной информации, такой как коммерческая тайна , конфиденциальная корпоративная информация и детали контрактов или правительственная информация, часто не сообщается, поскольку нет веских оснований для этого в отсутствие потенциального ущерба для частных лиц и огласки вокруг такой информации. событие может быть более разрушительным, чем потеря самих данных. [9]
Внутренние и внешние угрозы
Те, кто работает внутри организации, являются серьезной причиной утечки данных. Согласно отчету Verizon 2021 Data Breach Investigations Report, доля нарушений, вызванных случайными ошибками «человеческого фактора», составляет около 20%. [10] В категорию внешних угроз входят хакеры, киберпреступные организации и спонсируемые государством субъекты. Профессиональные ассоциации управляющих ИТ- активами активно работают с ИТ-специалистами, обучая их лучшим практикам снижения рисков [11] как для внутренних, так и для внешних угроз ИТ-активам, программному обеспечению и информации. Хотя меры безопасности могут отразить большой процент попыток, в конечном итоге мотивированный злоумышленник, скорее всего, найдет путь в любую сеть. Генеральный директор Cisco Джон Чемберс заявил: «Есть два типа компаний: те, которые были взломаны, и те, которые не знают, что их взломали». [12] Специальный агент ФБР по киберспециальным операциям Лео Таддео предупредил по телевидению Bloomberg: «Идея о том, что вы можете защитить свой периметр, отходит на второй план, и обнаружение теперь имеет решающее значение». [13]
Утечка медицинских данных
Некоторые знаменитости оказались жертвами неправомерного нарушения доступа к медицинским записям, хотя и в большей степени на индивидуальной основе, а не как правило, в результате гораздо более серьезного нарушения. [14] Учитывая серию утечек медицинских данных и отсутствие общественного доверия, некоторые страны приняли законы , требующие принятия мер для защиты безопасности и конфиденциальности медицинской информации при ее передаче в электронном виде и предоставления пациентам некоторых важных прав. контролировать свои медицинские записи и получать уведомления об утере и несанкционированном получении медицинской информации. Соединенные Штаты и ЕС ввели обязательные уведомления об утечке медицинских данных. [15] Нарушения медицинской информации, подлежащие регистрации, становятся все более распространенными в Соединенных Штатах. [16]
Последствия
Хотя такие инциденты создают риск кражи личных данных или других серьезных последствий, в большинстве случаев долгосрочный ущерб не наносится; либо нарушение безопасности будет устранено до того, как к информации получат доступ недобросовестные люди, либо вор заинтересован только в украденном оборудовании, а не в данных, которые оно содержит. Когда такие инциденты становятся достоянием общественности, обычно нарушитель пытается смягчить ущерб , предоставив жертве подписку на агентство кредитной отчетности , например, новые кредитные карты или другие инструменты. В случае с Target нарушение в 2013 году стоило Target значительного падения прибыли, которая, по оценкам, упала примерно на 40 процентов в четвертом квартале года. [18] В конце 2015 года Target опубликовала отчет, в котором говорилось, что общая сумма убытков в размере 290 миллионов долларов США из-за комиссий, связанных с утечкой данных. [19]
Нарушение Yahoo , раскрытое в 2016 году, может оказаться одним из самых дорогостоящих на сегодняшний день. Это может снизить цену ее приобретения Verizon на 1 миллиард долларов. [20] Позже Verizon объявила о пересмотре условий переговоров с Yahoo, согласившись снизить окончательную цену с 4,8 до 4,48 миллиардов долларов. [21] По данным DNV GL, международного органа по сертификации и классификационного общества, базирующегося в Норвегии, киберпреступность обходится энергетическим и коммунальным предприятиям в среднем в 12,8 миллионов долларов США в год в виде упущенной выгоды и повреждения оборудования. [22] Согласно исследованию Ponemon, утечка данных обошлась организациям здравоохранения в 6,2 миллиарда долларов за последние два года (предположительно в 2014 и 2015 годах). [23] Согласно исследованиям, наиболее распространенными атаками с целью утечки медицинских данных являются хакерские атаки и ИТ-инциденты. [24]
В сфере здравоохранения более 25 миллионов человек были украдены медицинские услуги, что привело к краже личных данных более чем шести миллионов человек, а личные расходы жертв приближаются к 56 миллиардам долларов. [25] Информационная служба по правам конфиденциальности (КНР) показала записи с января 2005 года по декабрь 2018 года, согласно которым произошло более 9000 нарушений. Кроме того, причины, приводящие к каждому взлому, такие как инсайдерская атака, мошенничество с платежными картами, потеря или кража портативного устройства, заражение вредоносным ПО и отправка электронного письма не тому человеку (DISC). Это показывает, что многие распространенные ошибки, которые приводят к утечке данных, совершаются людьми, которые позволяют хакерам использовать их и совершать атаки. [26]
Как известно, получить информацию о прямых и косвенных потерях стоимости в результате утечки данных крайне сложно. Распространенный подход к оценке последствий утечки данных заключается в изучении реакции рынка на такой инцидент в качестве показателя экономических последствий. Обычно это проводится с помощью исследований событий , где мера экономического воздействия события может быть построена с использованием цен на ценные бумаги, наблюдаемых в течение относительно короткого периода времени. Несколько таких исследований были опубликованы с разными результатами, в том числе работы Каннана, Риса и Шридхара (2007), [27] Чавушоглу, Мишры и Рагунатана (2004), [28] Кэмпбелла, Гордона, Леба и Лей (2003). ) [29] , а также Шац и Башруш (2017). [30]
Поскольку в цифровую эпоху объем данных растет в геометрической прогрессии, а утечки данных происходят чаще, чем когда-либо прежде, предотвращение утечки конфиденциальной информации неавторизованным лицам становится одной из наиболее актуальных проблем безопасности для предприятий. [31] Чтобы защитить данные и финансы, предприятиям и компаниям часто приходится нести дополнительные расходы на принятие превентивных мер в случае потенциальной утечки данных. [32] Прогнозируемые глобальные расходы на интернет-безопасность с 2017 по 2021 год превысят 1 триллион долларов. [32]
В начале 2008 года компания Countrywide Financial (после приобретения Bank of America ) предположительно стала жертвой утечки данных, когда, согласно новостным сообщениям и судебным документам, сотрудник Рене Л. Реболло-младший украл и продал до 2,5 миллионов персональных данных клиентов, включая номера социального страхования. [42] [43] Согласно юридической жалобе: «Начиная с 2008 года – по совпадению после того, как они продали свои ипотечные портфели в рамках неправомерных и мошеннических «пулов секьюритизации», и по совпадению после того, как их ипотечный портфель в результате этого оказался в состоянии массового дефолта – Countrywide узнала что финансовая информация потенциально миллионов клиентов была украдена определенными агентами, сотрудниками или другими лицами Countrywide». [44] В июле 2010 года Bank of America урегулировал более 30 связанных коллективных исков, предложив бесплатный кредитный мониторинг, страхование от кражи личных данных и возмещение убытков почти 17 миллионам потребителей, пострадавших в результате предполагаемой утечки данных. Сумма урегулирования оценивалась в 56,5 миллиона долларов, не считая судебных издержек. [45]
2009 год
В декабре 2009 года RockYou! была взломана база данных паролей, содержащая 32 миллиона имен пользователей и паролей в виде открытого текста, что еще больше поставило под угрозу использование слабых паролей для любых целей.
В мае 2009 года The Daily Telegraph раскрыла скандал с парламентскими расходами Соединенного Королевства . Жесткий диск, содержащий отсканированные квитанции членов британского парламента и пэров в Палате лордов, был предложен различным британским газетам в конце апреля, и The Daily Telegraph, наконец, приобрела его. Подробности публиковались частями, начиная с 8 мая. Хотя парламент намеревался опубликовать данные, они должны были быть в отредактированном виде, а детали, которые отдельные члены считали «конфиденциальными», были опущены. Газета опубликовала неотредактированные сканы, на которых были показаны подробности претензий, многие из которых, по-видимому, нарушали правила и свидетельствовали о широко распространенном злоупотреблении системой щедрых расходов. Возникшая в результате буря в СМИ привела к отставке спикера Палаты общин , а также к судебному преследованию и тюремному заключению нескольких депутатов и лордов за мошенничество. Система расходов была пересмотрена и ужесточена, ее поставили в один ряд с частными промышленными схемами. Столичная полицейская служба продолжает расследовать возможные случаи мошенничества, а Королевская прокуратура рассматривает возможность дальнейшего судебного преследования. Несколько депутатов и лордов извинились, полностью, частично или без возмещения ущерба и сохранили свои места. Другие, кого опозорили в средствах массовой информации, не выдвинули свою кандидатуру на переизбрание на всеобщих выборах в Великобритании в 2010 году . Несмотря на то, что в нем участвовало менее 1500 человек, это дело получило самое широкое освещение в мировых СМИ среди всех случаев утечки данных (по состоянию на февраль 2012 года).
В январе 2009 года Heartland Payment Systems объявила, что стала «жертвой нарушения безопасности в своей процессинговой системе», что, возможно, является частью «глобальной операции по кибермошенничеству». [46] Это вторжение было названо крупнейшим преступным взломом карточных данных за всю историю: по оценкам, было скомпрометировано до 100 миллионов карт от более чем 650 компаний, предоставляющих финансовые услуги. [47]
2010 год
В течение года Челси Мэннинг обнародовала большие объемы секретных военных данных.
2011 год
В апреле 2011 года компания Sony столкнулась с утечкой данных в сети PlayStation Network , в результате которой была скомпрометирована личная информация примерно 77 миллионов пользователей.
В марте 2011 года хранилище начальных ключей системы токенов RSA SecurID было взломано, и начальные ключи для ее системы двухфакторной аутентификации были украдены, что позволило ворам реплицировать аппаратные токены для безопасного доступа к корпоративным и государственным средам.
В июне 2011 года Citigroup сообщила об утечке данных при операциях по кредитным картам, которая затронула примерно 210 000 (1%) счетов ее клиентов. [48]
2012 год
Летом 2012 года старший писатель Wired.com Мэт Хонан заявил, что «хакеры уничтожили всю мою цифровую жизнь за час», взломав его пароли Apple, Twitter и Gmail, чтобы получить доступ к его аккаунту в Твиттере. , утверждает, что хакеры уничтожили все его устройства, удалив все его сообщения и документы, включая все фотографии своей 18-месячной дочери, которые он когда-либо делал. [49] Эксплойт был реализован с помощью комбинации информации, предоставленной хакерам службой технической поддержки Amazon посредством социальной инженерии , и системы восстановления паролей Apple, которая использовала эту информацию. [50] В связи со своим опытом Мэт Хонан написал статью, в которой объясняет, почему пароли не могут обеспечить безопасность пользователей. [51]
В октябре 2012 года правоохранительный орган связался с Департаментом доходов Южной Каролины (DoR) с доказательствами того, что личная информация (PII) трех человек была украдена. [52] Позже сообщалось, что около 3,6 миллиона номеров социального страхования были скомпрометированы, а также 387 000 записей кредитных карт. [53]
2013
В октябре 2013 года компания Adobe Systems сообщила, что ее корпоративная база данных была взломана и около 130 миллионов пользовательских записей были украдены. По словам Adobe, «более года система аутентификации Adobe криптографически хэширует пароли клиентов с использованием алгоритма SHA-256 , включая засолку паролей и повторение хеша более 1000 раз. Эта система не была объектом атаки, о которой мы публично сообщили». раскрыто 3 октября 2013 года. Система аутентификации, участвовавшая в атаке, представляла собой резервную систему и должна была быть выведена из эксплуатации. Система, участвовавшая в атаке, использовала шифрование Triple DES для защиты всей хранимой информации о паролях». [54]
В конце ноября — начале декабря 2013 года Target Corporation объявила, что данные примерно с 70 миллионов кредитных и дебетовых карт были украдены. Это вторая по величине утечка данных кредитных и дебетовых карт после утечки данных компаний TJX , в результате которой пострадало почти 46 миллионов карт. [55]
В августе 2014 года почти 200 фотографий знаменитостей были украдены из аккаунтов Apple iCloud и размещены на имиджборде 4chan . Расследование Apple показало, что они были получены «путем целенаправленной атаки на имена пользователей, пароли и контрольные вопросы». [56] Компания ужесточила безопасность iCloud за счет включения двухфакторной аутентификации после взлома знаменитостей. Apple ужесточает безопасность iCloud после взлома знаменитостей – Лео Келион; 17 сентября 2014 г.; Би-би-си
В сентябре 2014 года в Home Depot произошла утечка данных о 56 миллионах номеров кредитных карт. [57]
В октябре 2014 года компания Staples взломала данные 1,16 миллиона клиентских платежных карт. [58]
В ноябре 2014 года и в течение нескольких недель после этого в компании Sony Pictures Entertainment произошла утечка данных, включающая личную информацию о сотрудниках Sony Pictures и их семьях, электронные письма между сотрудниками, информацию о зарплатах руководителей компании, копии (ранее) неизданных фильмов Sony и Дополнительная информация. Хакеры утверждают, что украли у Sony более 100 терабайт данных. [59]
2015 год
В октябре 2015 года у британского телекоммуникационного провайдера TalkTalk произошла утечка данных, когда группа 15-летних хакеров украла информацию о четырех миллионах его клиентов. Цена акций компании существенно упала из-за этой эмиссии – около 12% – во многом из-за плохой огласки вокруг утечки. [60]
В июле 2015 года на сайте для взрослых Ashley Madison произошла утечка данных, когда группа хакеров украла информацию о 37 миллионах его пользователей. Хакеры пригрозили раскрыть имена пользователей и подробности, если Эшли Мэдисон и ее коллега, сайт FoundedMen.com, не закроются навсегда. [61]
В феврале 2015 года в Anthem произошла утечка данных почти 80 миллионов записей, включая личную информацию, такую как имена, номера социального страхования, даты рождения и другие конфиденциальные данные. [62]
В июне 2015 года в Управлении управления персоналом правительства США произошла утечка данных, в результате которой были взломаны и украдены записи 22,1 миллиона нынешних и бывших федеральных служащих США. [63]
2016 год
В феврале 2016 года 15-летний британский хакер Кейн Гэмбл опубликовал личные данные более 20 000 сотрудников ФБР , [64] включая имена сотрудников, должности, номера телефонов и адреса электронной почты. [65] Судья заявил, что Гэмбл занимается «политически мотивированным кибертерроризмом». [66]
В марте 2016 года сайт Комиссии по выборам на Филиппинах был испорчен группой хактивистов « Анонимные Филиппины ». Более серьезная проблема возникла, когда на следующий день группа под названием LulzSec Pilipinas загрузила всю базу данных COMELEC на Facebook. [67]
В апреле 2016 года средства массовой информации распространили информацию, украденную в результате успешной сетевой атаки на центральноамериканскую юридическую фирму Mossack Fonseca , и появившиеся в результате « Панамские документы » вызвали резонанс во всем мире. [68] Возможно, это оправданное оправдание незаконной или неэтичной деятельности, но, тем не менее, это иллюстрирует влияние раскрытия секретов. Премьер-министр Исландии был вынужден уйти в отставку [69] , а крупные перестановки политических должностей произошли в таких отдаленных странах, как Мальта. [70] В странах по всему миру было немедленно начато множество расследований, включая тщательный анализ международных [71] или правил оффшорной банковской деятельности в США. [72] Очевидно, что последствия огромны для способности организации – будь то юридическая фирма или правительственное ведомство — хранить секреты. [73]
В сентябре 2016 года Yahoo сообщила, что в 2014 году до 500 миллионов учетных записей были взломаны в результате явной утечки данных, «спонсируемой государством». Позже в октябре 2017 года сообщалось, что было взломано 3 миллиарда учетных записей, что составляет каждую учетную запись Yahoo на тот момент.
2017 год
Убежище 7 : методы взлома ЦРУ раскрыты в результате утечки данных . [74] Утечка документов под кодовым названием Vault 7, датированных 2013–2016 годами, подробно описывает возможности ЦРУ по осуществлению электронного наблюдения и кибервойны, [75] такие как способность взломать операционные системы большинства смартфонов ( включая Apple iOS и Android от Google ), а также другие операционные системы, такие как Microsoft Windows , macOS и Linux . [76] Джошуа Адам Шульте , бывший сотрудник ЦРУ, был признан виновным в передаче секретов взлома ЦРУ WikiLeaks. [77]
Equifax , июль 2017 г., 145 500 000 записей о потребителях, крупнейшая известная утечка данных в истории на тот момент [78], что может привести к крупнейшему коллективному иску в истории. [79] По состоянию на начало октября 2017 года города Чикаго и Сан-Франциско , а также штат Массачусетс подали принудительные иски против Equifax после утечки данных в июле 2017 года, когда хакеры предположительно воспользовались уязвимостью в программном обеспечении с открытым исходным кодом, используемом для создания Интернет-портал потребительских споров Equifax. [80] Хакеры располагали информацией не только о жителях США, но также о жителях Великобритании и Канады. [81]
США – Южная Корея засекретила военные документы, октябрь 2017 г. Южнокорейский законодатель заявил, что северокорейские хакеры украли более 235 гигабайт военных документов из Объединенного центра обработки данных Министерства обороны в сентябре 2016 г. Утечка документов включала оперативные планы Южной Кореи и США во время войны. [82]
В ноябре 2017 года в сеть попало 14,3 миллиона документов, касающихся схем уклонения от уплаты налогов таких известных лиц, как знаменитости и такие компании, как Apple , McDonald's и Nike . Документы состояли из данных за период с 1950 по 2016 год. Это разоблачение получило название « Райские документы» . [83]
В марте Google обнаружил уязвимость, раскрывающую личную информацию почти полумиллиона пользователей. Компания исправила уязвимость и держала ее в секрете от пользователей до тех пор, пока о проблеме не сообщила The Wall Street Journal через шесть месяцев после этого факта. [85]
29 марта Under Armour сообщила об утечке данных 150 миллионов учетных записей MyFitnessPal , в ходе которой были скомпрометированы данные, состоящие из имен пользователей, адресов электронной почты пользователей и хешированных паролей. Компания Under Armour была уведомлена о взломе в период с 19 по 25 марта и о том, что утечка произошла где-то в феврале. [86]
1 апреля стало известно, что произошла утечка данных в Saks Fifth Avenue / Lord & Taylor . Данные около пяти миллионов владельцев кредитных карт могли быть скомпрометированы в магазинах Северной Америки. [87]
20 июля стало известно, что 4 июля произошла утечка данных в SingHealth , одной из крупнейших медицинских организаций Сингапура, в результате которой было скомпрометировано около 1,5 миллиона персональных данных (включая данные некоторых министров, в том числе премьер-министра Сингапура Ли Сянь Лунга ). Министры на пресс-конференции назвали утечку данных «самой серьезной утечкой персональных данных». [88] [89]
1 августа Reddit сообщил, что его взломали. Хакер взломал учетные записи сотрудников , хотя они использовали двухфакторную аутентификацию на основе SMS . Reddit отказался раскрыть количество пострадавших пользователей. [90]
7 сентября стало известно, что British Airways подверглась краже данных около 380 000 записей клиентов, включая полные банковские реквизиты. [91] [92]
19 октября Центры Medicare и Medicaid Services (CMS) США сообщили об утечке данных, в результате которой были раскрыты файлы 75 000 человек. [93]
3 декабря Quora сообщила об утечке данных, которая затронула данные 100 миллионов пользователей. [94]
В конце 2018 года в игре Epic Games Fortnite была обнаружена уязвимость безопасности, которая позволила бы злоумышленнику использовать данные платежных карт жертв. [95] По оценкам, это и другие нарушения привели к незаконной продаже украденных аккаунтов Fortnite на подпольных форумах на сумму более миллиона долларов США в год. [96] В 2019 году был подан коллективный иск против Epic Games. [97]
2019 год
В марте компания Capital One подверглась атаке, поскольку несанкционированный доступ к Amazon Web Services (AWS) привел к утечке данных, затронувшей 106 миллионов клиентов финансовой службы. Данное нарушение было обнаружено организацией в июне. [98]
В мае были раскрыты персональные данные примерно 139 миллионов пользователей сервиса графического дизайна Canva , включая настоящие имена пользователей, имена пользователей, адреса и географическую информацию, а также хэши паролей. [99] [100]
16 июля Национальное агентство доходов Болгарии, филиал Министерства финансов страны. [101]
В сентябре личные данные всего населения Эквадора, насчитывающего 17 миллионов человек, а также умерших людей, были взломаны после того, как незащищенный сервер маркетинговой аналитической компании Novestrat, управляемый незащищенным сервером, раскрыл полные имена, даты, места рождения, образование, номера телефонов и национальные идентификационные номера. [102]
2020 год
7 июля на сайте Wattpad произошла серьезная утечка данных со стороны ShinyHunters , в которой приняли участие более 270 миллионов пользователей; данные пользователей продавались на форуме в даркнете , включая хеши паролей. [103]
11 ноября в печально известной игре Animal Jam Classic и ее родственной игре Animal Jam произошла утечка информации о более чем 46 миллионах учетных записей, включая имена пользователей, адреса электронной почты, пароли и многое другое. Это произошло по вине хакерской организации ShinyHunters. . [104]
В середине декабря 2020 года сообщалось, что несколько федеральных правительственных учреждений США и многие частные организации по всему миру, использовавшие продукты SolarWinds , Microsoft и VMWare , стали жертвами масштабной утечки данных и взлома . [105]
Декабрь: Insomniac Games стала целью хакерской группы Rhysida . Хакеры слили 1,7 терабайт конфиденциальной информации, включая планы Insomniac на ближайшие десять лет. Утечки также включают игровой процесс Marvel’s Wolverine, контракты Sony и Marvel и многое другое. Хакеры также раскрыли личную информацию сотрудников Insomniac, включая их паспорта.
^ Информационные системы по защите детей штата и племени, Планы реагирования на утечку данных информационной безопасности (PDF) (Отчет). Министерство здравоохранения и социальных служб США, Управление по делам детей и семьи. 1 июля 2015 г. с. 2. ACYF-CB-IM-15-04. Архивировано (PDF) из оригинала 11 ноября 2020 г.
^ "Утечка панамских документов: новая норма?" Экономия. 26 апреля 2016 г. Проверено 20 августа 2016 г.
^ abcdefghijk «Хронология утечек данных», Информационный центр по правам на конфиденциальность.
^ Маркос, Эрени; Пенья, Присцилла; Лабрек, Лорен И.; Свани, Кунал (июль 2023 г.). «Являются ли утечки данных новой нормой? Изучение тенденций утечки данных, настроений потребителей и реагирования на вторжения в систему безопасности». Журнал по делам потребителей . 57 (3): 1089–1119. дои : 10.1111/joca.12554. ISSN 0022-0078. S2CID 260327672.
^ Когда мы обсуждаем инциденты, происходящие на НСС, используем ли мы общепринятые термины? Архивировано 17 апреля 2019 г. в Wayback Machine , «Часто задаваемые вопросы об инцидентах и разливах», Управление по надзору за информационной безопасностью Национального архива.
^ «Информационные технологии — Методы обеспечения безопасности — Безопасность хранения». www.iso.org . Проверено 24 октября 2020 г.
^ Команда ISBuzz (1 августа 2017 г.). «Государственная служба здравоохранения должна уделять первоочередное внимание качеству, чтобы предотвратить дальнейшую утечку данных». ISBuzz . Проверено 29 декабря 2023 г.
^ Викельгрен, Авраам (2001). «Убытки за нарушение контракта: должно ли правительство получить особый режим?». Журнал права, экономики и организации . 17 : 121–148. дои : 10.1093/jleo/17.1.121.
^ «Результаты и анализ DBIR за 2021 год» . Веризон Бизнес . Проверено 23 декабря 2021 г.
^ «Проверочный список ИТ для предотвращения утечки данных» . ИТ-решения и услуги Филиппины — Aim.ph. Архивировано из оригинала 16 июня 2016 г. Проверено 6 мая 2016 г.
^ «10 самых запоминающихся цитат Джона Чемберса на посту генерального директора Cisco» . Сетевой мир . Архивировано из оригинала 21 января 2019 г. Проверено 10 ноября 2016 г.
^ "ФБР на Bloomberg TV" . Архивировано из оригинала 20 апреля 2015 г.
^ Орнштейн, Чарльз (15 марта 2008 г.). «Больница для наказания за слежку за Спирс». Лос-Анджелес Таймс . Проверено 26 июля 2013 г.
^ Кьеркегор, Патрик (2012). «Утечка медицинских данных: задержка уведомления означает отказ в уведомлении». Компьютерное право . 28 (2): 163–183. дои : 10.1016/j.clsr.2012.01.003.
^ Маккой, Томас Х.; Перлис, Рой Х. (25 сентября 2018 г.). «Временные тенденции и характеристики утечек медицинских данных, подлежащих регистрации, 2010–2017 гг.». ДЖАМА . 320 (12): 1282–1284. дои : 10.1001/jama.2018.9222. ISSN 1538-3598. ПМК 6233611 . ПМИД 30264106.
^ «Ежегодное исследование 2010 года: стоимость утечки данных в Германии» (PDF) . Институт Понемонов. Февраль 2011 г. Архивировано из оригинала (PDF) 24 сентября 2015 г. Проверено 12 октября 2011 г.
↑ Харрис, Элизабет А. (27 февраля 2014 г.). «Утечка данных наносит ущерб целевой прибыли». Нью-Йорк Таймс . Проверено 11 мая 2016 г.
^ Манворрен, Натан; Летват, Джошуа; Daily, Оливия (май 2016 г.). «Почему вас должна волновать утечка данных Target» . Горизонты бизнеса . 59 (3): 257–266. doi :10.1016/j.bushor.2016.01.002. ISSN 0007-6813.
^ «Verizon хочет скидку в 1 миллиард долларов из-за проблем с конфиденциальностью Yahoo» . ТехКранч . 6 октября 2016 г.
^ Траутман, Лоуренс Дж. (2016). «Стандарты кибербезопасности корпоративных директоров и должностных лиц: утечка данных Yahoo». Серия рабочих документов SSRN . дои : 10.2139/ssrn.2883607. ISSN 1556-5068. S2CID 168229059.
^ «Переработка углеводородов». 29 сентября 2016 г.
^ «Нарушение данных обошлось отрасли здравоохранения в 6,2 миллиарда долларов» . Обзор ASC Беккера . 12 мая 2016 г.
^ Сех, Адиль Хусейн; Зарур, Мохаммед; Аленези, Мамдух; Саркар, Амаль Кришна; Агравал, Алка; Кумар, Раджив; Ахмад Хан, Раис (июнь 2020 г.). «Утечки данных в сфере здравоохранения: выводы и последствия». Здравоохранение . 8 (2): 133. doi : 10.3390/healthcare8020133 . ISSN 2227-9032. ПМЦ 7349636 . ПМИД 32414183.
^ Мейснер, Марта (24 марта 2018 г.). «Финансовые последствия кибератак, приводящих к утечке данных в секторе здравоохранения». Коперниканский журнал финансов и бухгалтерского учета . 6 (3): 63. doi : 10.12775/CJFA.2017.017 . ISSN 2300-3065.
^ Хаммучи, Хичам; Черки, Осман; Меззур, Гита; Гого, Мунир; Кутби, Мохаммед Эль (01 января 2019 г.). «Углубление утечек данных: исследовательский анализ данных хакерских нарушений с течением времени». Procedia Информатика . 151 : 1004–1009. дои : 10.1016/j.procs.2019.04.141 . ISSN 1877-0509.
^ Каннан, Картик; Рис, Джеки; Шридхар, Санджай (сентябрь 2007 г.). «Реакция рынка на объявления о нарушениях информационной безопасности: эмпирический анализ». Международный журнал электронной коммерции . 12 (1): 69–91. doi : 10.2753/jec1086-4415120103. ISSN 1086-4415. S2CID 1267488.
^ Чавушоглу, Хусейн; Мишра, Бирендра; Рагхунатхан, Шринивасан (2004). «Влияние объявлений о нарушениях интернет-безопасности на рыночную стоимость: реакция рынка капитала на взломанные фирмы и разработчиков интернет-безопасности». Международный журнал электронной коммерции . 9 (1): 69–104. дои : 10.1080/10864415.2004.11044320. JSTOR 27751132. S2CID 10753015.
^ Кэмпбелл, Кэтрин; Гордон, Лоуренс А.; Леб, Мартин П.; Чжоу, Лей (1 июля 2003 г.). «Экономическая цена публично объявленных нарушений информационной безопасности: эмпирические данные фондового рынка *». Журнал компьютерной безопасности . 11 (3): 431–448. дои : 10.3233/JCS-2003-11308. ISSN 1875-8924.
^ Шац, Дэниел; Башруш, Рабих (14 марта 2016 г.). «Влияние повторяющихся случаев утечки данных на рыночную стоимость организаций» (PDF) . Информационная и компьютерная безопасность . 24 (1): 73–92. doi : 10.1108/ics-03-2014-0020. ISSN 2056-4961. Архивировано из оригинала (PDF) 22 сентября 2017 г.
^ «Информация о действующих войсках — часть украденных данных VA. Архивировано 1 апреля 2010 г. в Wayback Machine », Network World , 6 июня 2006 г.
^ Мэннинг, Джефф (13 апреля 2010 г.). «Д.А. Дэвидсон оштрафован за компьютерную безопасность после утечки данных» . Орегонец . Проверено 26 июля 2013 г.
^ «Кража данных TJ Maxx хуже, чем сообщалось изначально» . Новости Эн-Би-Си . 29 марта 2007 г. Проверено 16 февраля 2009 г.
^ "Резервная лента GE Money с пропавшими 650 000 записями в Iron Mountain" . Информационная неделя . Архивировано из оригинала 26 января 2013 года . Проверено 11 мая 2016 г.
^ "Великобритания - опубликованы подробности активистов BNP" . Би-би-си. 18 ноября 2008 г. Проверено 11 мая 2016 г.
↑ Рекард, Э. Скотт (24 августа 2010 г.). «Bank of America урегулирует иски о краже данных по всей стране» . Лос-Анджелес Таймс .
^ «По всей стране предъявлен иск за утечку данных, групповой иск требует возмещения ущерба в размере 20 миллионов долларов», Bank Info Security , 9 апреля 2010 г.
^ «Продано по всей стране частной информации, классовые претензии», Новости здания суда , 5 апреля 2010 г.
^ «Конвергенция данных, идентификационных данных и нормативных рисков», Блог «Как сделать бизнес немного менее рискованным»
^ Heartland Payment Systems обнаруживает вредоносное программное обеспечение в своей системе обработки данных. Архивировано 27 января 2009 г. на Wayback Machine.
↑ Уроки утечки данных в Хартленде, MSNBC , 7 июля 2009 г.
↑ Гринберг, Энди (9 июня 2011 г.). «Ситибанк выявил один процент счетов кредитных карт, подвергшихся хакерскому вторжению» . Форбс . Проверено 5 сентября 2014 г.
^ Хонан, Мэт (15 ноября 2012 г.). «Убейте пароль: почему строка символов больше не может нас защитить». Проводной . Проверено 17 января 2013 г.
↑ Хонан, Мэт (6 августа 2012 г.). «Как недостатки безопасности Apple и Amazon привели к моему эпическому взлому». Проводной . Проверено 26 января 2013 г.
^ «Защита человека от утечки данных». Обзор национального законодательства . Юридическая группа Рэймонда. 14 января 2014 г. Проверено 17 января 2013 г.
^ «Отчет о реагировании на общественные инциденты» (PDF) . Штат Южная Каролина. 12 ноября 2012 г. Архивировано из оригинала (PDF) 23 августа 2014 г. Проверено 10 октября 2014 г.
^ «Южная Каролина: мать всех утечек данных» . Почта и курьер . 03.11.2012. Архивировано из оригинала 8 сентября 2016 г. Проверено 10 октября 2014 г.
^ Гудин, Дэн. (01.11.2013) Как грандиозная ошибка Adobe может усилить руки взломщиков паролей. Арс Техника. Проверено 10 июня 2014 г.
^ «Цель подтверждает несанкционированный доступ к данным платежных карт в магазинах США» . Целевая корпорация. 19 декабря 2013 г. Архивировано из оригинала 24 ноября 2021 г. Проверено 19 января 2016 г.
^ «Информация Apple для СМИ: обновленная информация о расследовании фотографий знаменитостей» . Деловой провод . StreetInsider.com. 2 сентября 2014 года . Проверено 5 сентября 2014 г.
↑ Мелвин Бэкман (18 сентября 2014 г.). «Home Depot: взломано 56 миллионов карт». CNNMoney .
^ «Стейплс: взлом мог затронуть 1,16 миллиона карт клиентов» . Удача . 19 декабря 2014 года . Проверено 21 декабря 2014 г.
↑ Джеймс Кук (16 декабря 2014 г.). «Хакеры Sony имеют более 100 терабайт документов. Пока что опубликовано только 200 гигабайт» . Бизнес-инсайдер . Проверено 18 декабря 2014 г.
^ «TalkTalk взломан… снова» . Проверьте и защитите. 23 октября 2015 г. Архивировано из оригинала 23 декабря 2015 г. Проверено 23 октября 2015 г.
^ "Сайт онлайн-мошенничества AshleyMadison взломан" . krebsonsecurity.com. 15 июля 2015 г. Проверено 20 июля 2015 г.
^ «Утечка данных в медицинской страховой компании Anthem может повлиять на миллионы» . 15 февраля 2015 г.
^ «По данным федеральных властей, в результате взлома баз данных OPM пострадали 22,1 миллиона человек» . Вашингтон Пост. 9 июля 2015 г.
^ «Британский подросток, который «кибертерроризировал» сотрудников разведки США, приговорен к двум годам заключения. Архивировано 22 апреля 2018 г. в Wayback Machine » . Независимый. 21 апреля 2018 г.
^ «Хакеры публикуют контактную информацию 20 000 сотрудников ФБР. Архивировано 22 апреля 2018 г. на Wayback Machine » . Си-Эн-Эн. 8 февраля 2016 г.
↑ Британский подросток Кейн Гэмбл получил два года за взлом экс-главы ЦРУ Джона Бреннана. Архивировано 22 апреля 2018 года, в Wayback Machine ». Deutsche Welle. 20 апреля 2018 года.
^ «5 уроков ИТ-безопасности после утечки данных Comelec» . ИТ-решения и услуги Филиппины — Aim.ph. Проверено 6 мая 2016 г.
↑ Объяснение массовой утечки данных «Панамских документов». Компьютерный мир. 5 апреля 2016 г.
^ Фрейтас-тамура, Кимико Де (30 октября 2016 г.). «Премьер-министр Исландии уходит в отставку после того, как пиратская партия добилась значительных успехов» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 10 ноября 2016 г.
^ «Смотреть: утихнет ли панамский скандал после кадровых кадров?». Времена Мальты . Проверено 10 ноября 2016 г.
^ «ЕС должен бороться с отмыванием денег, говорят регулирующие органы - Law360» .
^ «США готовят банковское правило в отношении подставных компаний на фоне ярости «Панамских документов»» . Новости Эн-Би-Си . Проверено 10 ноября 2016 г.
^ «Могут ли секреты больше оставаться секретами?». Погружение ИТ-директора . Проверено 10 ноября 2016 г.
^ Шейн, Скотт; Маццетти, Марк; Розенберг, Мэтью (7 марта 2017 г.). «WikiLeaks публикует сокровищницу предполагаемых хакерских документов ЦРУ» . Нью-Йорк Таймс .
^ Гринберг, Энди (07 марта 2017 г.). «Как ЦРУ может взломать ваш телефон, компьютер и телевизор (сообщает WikiLeaks)». ПРОВОДНОЙ .
^ «Хранилище 7: Wikileaks раскрывает подробности взлома ЦРУ Android, iPhone Windows, Linux, MacOS и даже телевизоров Samsung» . Вычисление . 7 марта 2017 г.
^ «Кто такой Джошуа Адам Шульте? Бывший сотрудник ЦРУ обвинен в утечке из Убежища 7» . Newsweek . 19 июня 2018 г.
↑ Мэтьюз, Ли, «Утечка данных Equifax затронула 143 миллиона американцев», Forbes , 7 сентября 2017 г.
^ Миллс, Крис, «Equifax уже столкнулся с крупнейшим групповым иском в истории США», BGR , 8 сентября 2017 г.
↑ Рейзе, Сара Т. (3 октября 2017 г.). «Власти штатов и местные органы власти быстро подали в суд на Equifax». Обзор национального законодательства . Проверено 7 октября 2017 г.
↑ Хакеры Северной Кореи украли военные планы Южной Кореи и США по уничтожению руководства Северной Кореи: депутат агентства Reuters Кристин Ким, 10 октября 2017 г.
^ Де Санктис, Фаусто Мартин (2017), «Типологии отмывания денег, подтвержденные в «Панамских документах»», Международное отмывание денег через недвижимость и агробизнес , Cham: Springer International Publishing, стр. 31–83, ISBN978-3-319-52068-1, получено 26 января 2024 г.
^ Грэм-Харрисон, Эмма; Кадвалладр, Кэрол (17 марта 2018 г.). «Выяснилось: 50 миллионов профилей Facebook были собраны для Cambridge Analytica в результате крупной утечки данных». Хранитель . Архивировано из оригинала 18 марта 2018 года.
^ Вонг, Джулия Кэрри ; Солон, Оливия (09 октября 2018 г.). «Google закроет Google+ после того, как не сообщила об утечке пользовательских данных». Хранитель . Проверено 10 октября 2018 г.
^ «Утечка данных MyFitness Pal, 15 марта 2018 г. — взломана» . www.javarosa.org . Архивировано из оригинала 31 марта 2018 г. Проверено 03 апреля 2018 г.
^ «Нарушение Saks, Lord & Taylor: данные украдены на 5 миллионах карт» . CNNMoney . Апрель 2018 года . Проверено 03 апреля 2018 г.
^ «Система здравоохранения Сингапура пострадала от« самой серьезной утечки личных данных »в результате кибератаки; целью были данные премьер-министра Ли» . Архивировано из оригинала 26 июля 2018 г. Проверено 20 июля 2018 г.
^ Тэм, Ирен (20 июля 2018 г.). «Личная информация 1,5 миллиона пациентов SingHealth, включая премьер-министра Ли, украдена во время самой страшной кибератаки в Сингапуре» . «Стрейтс Таймс» .
^ «Все, что вам нужно знать об утечке данных Reddit» . www.siliconrepublic.com . 2018-08-02 . Проверено 5 декабря 2018 г.
^ «Кража данных клиентов». British Airways . Проверено 20 октября 2018 г.
^ Сэндл, Пол (6 сентября 2018 г.). «BA приносит извинения после того, как 380 000 клиентов пострадали от кибератаки» . Рейтер . Проверено 20 октября 2018 г.
^ «CMS США сообщает, что доступ к файлам 75 000 человек был получен в результате утечки данных» . Деканская хроника . 20 октября 2018 г. Проверено 20 октября 2018 г.
^ «Пароли 100 миллионов пользователей Quora украдены в результате утечки данных» . 4 декабря 2018 г. Архивировано из оригинала 12 января 2022 г. Проверено 27 января 2019 г.
↑ Нг, Альфред (16 января 2019 г.). «В Fortnite была уязвимость безопасности, которая позволяла хакерам захватывать учетные записи». CNET .
^ О'Доннелл, Линдси (31 августа 2020 г.). «Украденные аккаунты Fortnite приносят хакерам миллионы в год» . угроза пост .
↑ Бэтчелор, Джеймс (12 августа 2019 г.). «Epic Games грозит коллективный иск из-за утечки данных Fortnite». GamesIndustry.biz .
^ Новаес Нето, Нельсон; Мэдник, Стюарт Э.; Мораес Г. де Паула, Анчис; Малара Борхес, Наташа (2020). «Пример утечки данных Capital One». Электронный журнал ССРН . дои : 10.2139/ssrn.3542567. ISSN 1556-5068.
^ «Австралийский технический единорог Canva пострадал от нарушения безопасности» . ЗДНет . Проверено 7 декабря 2019 г.
^ «139 миллионов пользователей пострадали от утечки данных Canva» . Путеводитель Тома . 24 мая 2019 года . Проверено 7 декабря 2019 г.
^ «Хакер вызывает массовую утечку данных в Болгарии» . Архивировано из оригинала 29 сентября 2020 г. Проверено 17 июля 2019 г.
^ «База данных содержит данные о большинстве граждан Эквадора, включая 6,7 миллиона детей» . ЗДНет . 16 сентября 2019 г. Проверено 16 сентября 2019 г.
↑ Абрамс, Л. (14 июля 2020 г.). «Утечка данных Wattpad раскрывает информацию об учетной записи миллионов пользователей». Пипящий компьютер . Проверено 29 декабря 2023 г.
^ «Нарушение данных Animal Jam угрожает конфиденциальности детей» . Корпорация Зохо. 2023 . Проверено 29 декабря 2023 г.
^ Сэнгер, Дэвид Э.; Перлрот, Николь; Шмитт, Эрик (15 декабря 2020 г.). «Масштабы российского хакерства становятся ясными: атаке подверглись несколько агентств США». Нью-Йорк Таймс .
^ «Взлом Microsoft: 3000 почтовых серверов Великобритании остаются незащищенными» . Новости BBC . 12 марта 2021 г. Проверено 12 марта 2021 г.
^ Диас-Струк, Эмилия; и другие. (3 октября 2021 г.). «Документы Пандоры: цунами офшорных данных. 11,9 миллионов записей «Документов Пандоры» поступили от 14 различных офшорных фирм в виде беспорядка файлов и форматов – даже чернил на бумаге – что представляет собой огромную проблему управления данными». Международный консорциум журналистов-расследователей . Проверено 5 октября 2021 г.
↑ Файф, Корин (3 марта 2022 г.). «Анонимная группа взломала российский сайт космических исследований и утверждает, что утекла файлы миссии» . Грань . Проверено 9 марта 2022 г.
^ Боланд, Лорен (17 апреля 2023 г.). «Идет расследование кибератаки, затронувшей благотворительные организации для жертв сексуального насилия». TheJournal.ie . Проверено 18 апреля 2023 г.
Внешние ссылки
«База данных о потерях данных» — это исследовательский проект, целью которого является документирование известных и зарегистрированных случаев потери данных по всему миру.