Обзор инцидентов: «матерь всех утечек», аферы с персональными данными и скандал в Белом доме

22.05.2017

Вернуться к списку новостей

«Матерь всех утечек»

Эксперты Центра изучения безопасности MacKeeper сообщили о найденной в Сети базе данных, в которой содержится 560 млн адресов электронной почты и паролей. Специалисты окрестили находку «матерью всех утечек». Общий размер базы данных, упорядоченной и удобной для чтения, составляет 75 гигабайт. Данные хранятся на облачных серверах в Австралии, Канаде и США.

По мнению исследователей, этот гигантский массив был собран из различных источников. В базе содержатся данные учетных записей, которые ранее уже были скомпрометированы в результате различных инцидентов. Речь идет минимум о десяти известных утечках данных пользователей Dropbox, Last.fm, LinkedIn, MySpace, Tumblr и других популярных ресурсов.

Несмотря на то, что обнаруженные адреса и пароли уже «всплывали» в Сети, существование готовой единой базы данных вызывает опасения у ИБ-специалистов. Эксперты MacKeeper уведомили провайдеров облачных сервисов о находке, однако процедура блокировки, как правило, требует времени.

Обман под видом телемедицины

В Ростове жертвой утечки персональных данных оказалась пациентка городской поликлиники. Она сдала анализ крови, и через несколько часов ей позвонила неизвестная. Представившись заведующей лабораторией, она сообщила, что у пациентки выявили серьезное заболевание и требуется срочно приступить к лечению специальными препаратами. Чтобы купить лекарство, «сотрудница» поликлиники предложила перевести на счет 150 тысяч рублей предоплаты и пообещала, что медикаменты доставят в течение нескольких дней. Пациентка перевела деньги, но никаких лекарств не получила. Обстоятельства инцидента теперь выясняет прокуратура Ростова, городское управление здравоохранения и управление Роскомнадзора.

«Должники» поневоле

В Костроме сразу восемь клиентов одного и того же банка обратились в полицию с заявлениями о незаконном использовании персональных данных.

Расследование показало, что мошенническую схему организовал бывший сотрудник банка. Его приняли на должность мобильного агента, в чьи обязанности входило искать клиентов и оформлять кредитные карты. После того, как служба безопасности банка узнала о судимости нового сотрудника, его уволили.

Вскоре на работу в этот же банк устроилась подруга уволенного агента. Он воспользовался ее учетными данными для авторизации в банковской системе, чтобы оформить кредитные карты с лимитом 33–45 тысяч рублей. Данные жертв он заимствовал из копий паспортов, которые оказались в его распоряжении, когда он работал в страховой фирме.  За месяц мошенник «заработал» на незаконном использовании персональных данных 307 тысяч рублей, обналичивая средства сразу после того, как банк подтверждал открытие кредитной линии. Правоохранительные органы возбудили уголовное дело по статье «Мошенничество». Расследование продолжается.

Скандал в Белом доме

Дональд Трамп оказался в центре очередного скандала, связанного с раскрытием конфиденциальной информации. Газета The Washington Post, ссылаясь на инсайдеров в Белом доме, сообщила, что президент США передал министру иностранных дел России Сергею Лаврову «совершенно секретные данные» о деятельности боевиков ИГИЛ (террористическая организация, запрещенная в России).

Анонимные собеседники рассказали журналистам, что на встрече в Белом доме хозяин Овального кабинета разгласил сведения «под кодовым словом». Эта формулировка означает наивысший уровень секретности информации, доступ к которой ограничен даже для высокопоставленных чиновников. Инсайдеры пояснили, что своими высказываниями Дональд Трамп поставил под угрозу «критически важный» источник разведданных. Сведения американцы получили от зарубежного партнера, который запретил передавать их третьим лицам.

Источники The Washington Post отметили, что Дональд Трамп раскрыл российскому дипломату больше информации, чем союзникам. А сразу после двусторонней встречи представители Белого дома связывались с АНБ и ЦРУ, чтобы минимизировать риски утечки данных.

Администрация президента США в свою очередь опровергла обвинения в раскрытии конфиденциальной информации. Государственный секретарь США Рекс Тиллерсон, присутствовавший на встрече, заявил, что стороны обсуждали конкретные угрозы, а не источники и методы борьбы. Советник президента США по национальной безопасности добавил, что в информации не было ничего такого, чего нельзя найти в открытых источниках, и что все заявления Дональда Трампа на встрече «полностью соответствуют правилам переговоров президента с любым иностранным партнером». Советник заявил также, что «настоящую угрозу национальной безопасности» представляют не действия или высказывания президента, в публикация в прессе утечек информации.