Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Вернуться к списку

Разозлившись на начальство, системный администратор обрушил акции.

Никогда еще за неделю не происходило столько утечек. Об этом сообщил в понедельник Денис Зенкин Денис Зенкин из компании InfoWatch.

Три компании (Ernst&Young, YMCA, EDS) потеряли ноутбуки с приватными данными своих клиентов. Еще три фирмы (EDS, Hummingbird, Accenture) допустили утечку конфиденциальной информации своих аутсорсинговых заказчиков. Наконец, стали известны подробности компьютерного саботажа стоимостью более 3 млн долларов.

Прошедшую неделю можно смело назвать рекордсменом по числу утечек. За пять рабочих дней произошло, как минимум, пять серьезных инцидентов. Открывает этот список компания Ernst&Young, потерявшая очередной ноутбук. В результате кражи мобильного компьютера пострадали 243 тыс клиентов Hotels.com, чьи приватные сведения (включая номера кредитных карт) были записаны на ноутбуке. Отметим, что за последние три месяца точно таким же образом пострадали и другие клиенты аудитора (Sun Microsystems, IBM, Cisco, BP и Nokia). Пока что Ernst&Young обещает оснастить каждый свой мобильный компьютер средствами шифрования. По мнению экспертов InfoWatch, компании уже давно пора подумать о своей репутации.

Следующим спонсором оказалась организация YMCA, базирующаяся в штате Род-Айленд, США. Преступники ограбили офис компании и прихватили с собой два мобильных компьютера. Один из них был совершенно новый, а на второй были записаны приватные данные 68 тыс клиентов YMCA.

Еще один подарок сделала местным преступникам фирма EDS, подрядившаяся управлять данными крупной бакалейной компании Royal Ahold. Отправляясь самолетом из Филадельфии в Бостон, сотрудница EDS сдала ноутбук с персональными сведениями клиентов Royal Ahold в багаж. После посадки ноутбука в багаже не оказалось. В своем комментарии эксперты InfoWatch напоминают, что даже в инструкции к мобильному компьютеру указывается то, что в багаж его сдавать нельзя.

Остаются проблемы с аутсорсингом. В предыдущем случае в роли заказчика выступала фирма Royal Ahold, а в роли подрядчика — EDS. Аналогичную схему разыграли техасская общественная организация TG (заказчик) и фирма Hummingbird (подрядчик). В рамках контракта по разработке системы документооборота заказчик передал подрядчику персональную информацию 1,3 млн своих клиентов, большая часть которых — студенты, взявшие займы на обучение.

Подрядчик записал эту приватную базу данных на свои аппаратные компьютерные средства, которые у него украли. Таким образом, под угрозой кражи личности оказались сразу более миллиона человек. По мнению аналитического центра InfoWatch, это типичная утечка для наивных заказчиков. Еще одним нерадивым подрядчиком оказалась аутсорсинговая фирма Accenture. Служащие ее техасского call-центра неверно указали номер факса получателя и в течение трех месяцев отправляли совершенно чужим людям — на продуктовый склад в Сиэтле - приватную информацию своих клиентов. Получатели явно конфиденциальных документов (с номерами кредитных карт) неоднократно звонили в call-центр, но телефонистки заявили, что понятия не имеют, кто может рассылать такие факсы. Между тем, за три месяца на склад отослали 144 приватных факса.

На прошедшей неделе всплыли подробности компьютерного саботажа, который обошелся финансовому гиганту UBS PaineWebber в 3,2 млн долларов. В четверг начался суд над бывшим системным администратором компании. Обвинение утверждает, что инсайдер написал вредоносную программу, поразил ею всю сеть компании, а когда ИТ-инфраструктура рухнула, попытался заработать на падении биржевых котировок фирмы. Саботажник установил логическую бомбу на рабочие станции в центральном офисе корпорации, распространил ее на более чем 1 тыс компьютеров почти в 400 филиалах, а также поразил вредителем систему резервного копирования. В результате в центральном офисе вычислительная сеть не работала несколько дней, а в филиалах — недель. Полиция нашла в доме обвиняемого исходные коды вредителя, так что теперь саботажнику грозит до 30 лет тюрьмы и многомиллионные штрафы. Причины преступления, как оказалось, состоят в том, что инсайдер — системный администратор очень сильно разозлился на начальство, которое заплатило ему меньше, чем он ожидал. В результате мести, как считают эксперты InfoWatch, корпорации UBS PaineWebber вообще повезло, что она не обанкротилась.

 Собкор KMNews Константин Вакуров


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представил ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ