У серпні експерти з інформаційної безпеки виявили не захищений паролем хмарний контейнер Amazon Web Services. У ньому лежала резервна копія даних компанії Election Systems & Software (ES&S), яка виробляє машини для голосування та системи управління виборами. Загалом там було майже два мільйони записів з іменами, адресами, датами народження та партійною приналежністю жителів штату Іллінойс. За замовчуванням доступ до кошиків AWS можливий лише після аутентифікації, однак у цьому випадку з невідомої причини налаштування були неправильно налаштовані, що зробило контейнер загальнодоступним. Невідомо, чи знаходив хтось цей контейнер до того, чи експерти були першими. Але по суті, особисті дані 1,8 млн людей перебували у вільному доступі, тому цей випадок цілком підходить під термін «витік».

3. Dow Jones & Company - 2,2 мільйона записів

Випадок з Dow Jones & Company мало що відрізняється від попереднього. Знову репозиторій Amazon Web Services із архівом даних. І знову проблема у налаштуваннях. Щоправда, цього разу дані були доступні не всьому світу, а лише користувачам AWS. Під загрозою опинилися персональні та фінансові дані мільйонів передплатників The Wall Street Journal, Barron's, інших газет та журналів одного з найбільших фінансових інформагентств у світі. Чи вдалося кіберзлочинцям отримати доступ до даних до того, як налаштування хмарного контейнера було скориговано — невідомо.

2. America's Joblink – 5,5 мільйонів записів

Вразливість у коді веб-програми великого онлайн-сервісу для пошуку роботи дозволила невідомому хакеру дізнатися імена, дати народження та номери соціальних страховок (SSN) користувачів із десяти штатів. У лютому злочинець створив обліковий запис у системі і використав уразливість, щоб отримати доступ більш ніж до 5,5 млн записів з даними претендентів. Злом виявили лише через два тижні, після чого пролом вдалося оперативно закрити. В офіційному прес-релізі America's JobLink Alliance уразливість пояснюють «невірною конфігурацією програми», яка з'явилася в системі після оновлення у жовтні 2016 року.

1. Equifax – 145,5 мільйонаів записів

Головна подія 2017 року — зламування одного з найбільших в Америці бюро кредитних історій, Equifax. У вересні його представники повідомили, що зловмисники отримали доступ до баз даних з іменами, SSN, датами народження та адресами клієнтів. Витік тривав із середини травня до кінця липня. Для доступу до даних злочинці використали вразливість у фреймворку Apache Struts 2. За початковою оцінкою, атака зачепила 143 мільйони людей, пізніше цифру постраждалих скоригували до 145,5 мільйонів. Серед іншого, під час цієї атаки було скомпрометовано понад 209 тисяч номерів кредитних карток, а також документи з особистими даними 182 тисячі осіб. Насправді вразливість, яка призвела до витоку, була закрита компанією Oracle (розробником Apache Struts) ще на початку березня, однак у патчі було встановлено вчасно не скрізь.

Причини цих п'яти найбільших витоків. У першому випадку причина досі невідома. В інцидентах з Election Systems & Software та Dow Jones & Company інформація була залишена у відкритому доступі через неправильну конфігурацію. America's JobLink постраждала через раніше невідомої вразливості у веб-додатку, а витік в Equifax стався навіть не так через вразливість, як через те, що не були вчасно встановлені патчі, що її закривають. Цих витоків міг би і не бути, якби своєчасно було проведено аудит інформаційної інфраструктури — захід, який варто проводити регулярно в компаніях будь-якого розміру.

Інші новини