Обзор инцидентов: как утекают персональные данные в разных странах

07.11.2017

Вернуться к списку новостей

В Австралии жертвами утечки персональных данных оказались 48,2 тыс. сотрудников госучреждений, коммунальных служб и банков. Это вторая по масштабу утечка в истории страны после инцидента, в результате которого была скомпрометирована личная информации 550 тысяч австралийских доноров.

Новую порцию данных в открытом доступе обнаружил польский эксперт по кибербезопасности, известный под псевдонимом Wojciech. К инциденту привела ошибка в настройках сервиса Amazon S3, уточняет издание iTnews. Незащищенный массив с конфиденциальной информацией включал полные имена, данные удостоверений личности, номера телефонов, адреса электронной почты, пароли, реквизиты банковских карт, сведения о доходах и расходах сотрудников. Среди пострадавших организаций – компании Insurer AMP и Utility UGL, банк Rabobank, австралийское Министерство финансов, Австралийская избирательная комиссия.

Найденные базы данных – резервные копии, сохраненные в марте 2016 года неназванным подрядчиком. Австралийский центр кибербезопасности принял меры по устранению утечки и защите персональных данных, как только узнал об инциденте в октябре 2017 года.

В Малайзии зафиксировали одну из крупнейших утечек клиентских данных в Азии. Информацию «почти каждого» жителя страны выставили на продажу в «темном интернете» за один биткоин (7 167 долларов США по курсу на 7.11.2017). По крайней мере один пользователь выложил ссылку, по которой базу можно скачать бесплатно, сообщает Reuters.

В базе данных содержатся мобильные телефоны, данные SIM-карт, домашние адреса и номера ID-карт, которые принадлежат клиентам минимум 12 местных операторов связи. Эксперты по безопасности отмечают, что информации достаточно, чтобы украсть «личности» и совершать покупки от имени жертв.

Всего в массиве 46,2 млн записей. Для сравнения: население Малайзии – немногим более 31 млн человек. Логично предположить, что на одного человека может быть зарегистрировано несколько номеров. Кроме того, в базу данных могли войти неактивные номера и номера, которыми пользовались иностранцы во время пребывания в Малайзии.

Расследование инцидента продолжается. По словам министра связи, эксперты установили несколько вероятных источников утечки. По степени сложности ИБ-специалисты сравнивают утечку с утечкой персональных данных 143 млн клиентов кредитного бюро Equifax.

В Индии расследование мошенничества с персональными данными привело к аресту троих подозреваемых. Их обвиняют в незаконном использовании личной информации 300 человек для получения пенсии. За два года мошенникам удалось заработать более 60 тыс. долларов, передает The New Indian Express.

Трое арестованных работали в госучреждениях. Они использовали номера Aadhaar – 12-значные персональные идентификационные коды граждан Индии, которые позволяют узнать имена и фамилии, домашние адреса, телефоны, реквизиты банковских счетов. С помощью Aadhaar мошенники открывали счета в Государственном банке Индии на поддельные учетные записи и фиктивные адреса. Полиции удалось раскрыть схему благодаря заявлению одного из пострадавших, который обратил внимание на подозрительные манипуляции с пенсионным счетом и номером Aadhaar.

В мае 2017 года Центр изучения интернета и общества в Индии сообщил об утечке идентификационных номеров 135 млн граждан из национальной базы. Эксперты тогда предупреждали, что после инцидента возрастет количество финансовых мошенничеств с использованием поддельных личностей.

В Казахстане за разглашение личных данных уволили директора районного Центра обслуживания населения Алматы, пишет Today.kz. В конце октября 2017 года местная жительница пожаловалась на своей странице в Facebook, что сотрудники Центра выдали справки с её личными данными третьим лицам. Она обнаружила нарушение, когда проверила личный кабинет на сайте eGov.kz. Внутренне расследование подтвердило, что справки о недвижимости и адресную справку без доверенности получил сотрудник консалтинговой фирмы в интересах банка. После на утечку персональных данных через Центры обслуживания населения стали жаловаться жители других городов.

Глава «Правительства для граждан», которое отвечает за работу Центров, сообщил, что после этого случая в госкорпорации «думают над ужесточением контроля доступа к данным и исключении человеческого фактора».