Перейти к содержанию

Утечка данных о 200 тыс. человек из Marriott


Роман

Рекомендуемые сообщения

InfoWatch комментирует утечку данных о 200 тыс. человек из Marriott

 

Marriott Vacation Club International (MVCI), одно из подразделений известной сети отелей Marriott, занимающееся сдачей апартаментов в аренду, сообщило о потере резервных накопителей, на которых содержатся номера кредитных карт и номера социального страхования 206 тыс. клиентов и сотрудников подразделения, а также его владельцев. Таким образом, все эти люди оказались под угрозой кражи личности.

 

Представитель MVCI уже выразил свое сожаление об инциденте и сообщил, что уведомления всем пострадавшим вследствие утечки уже разосланы. По сведениям Washington Post, компания узнала о потере резервных лент в середине ноября 2005 года и сразу же инициировала расследование. Однако результаты плачевны: носители с приватной информацией не найдены, а о лицах, несущих за это ответственность, пока ничего не известно.

 

Подразделение MVCI уже поставило в известность об инциденте Секретную Службу США и несколько финансовых организаций. Все это было проделано еще до рассылки уведомлений пострадавшим гражданам и официального заявления.

 

В принципе сегодня даже неизвестно, были ли резервные ленты украдены или просто потеряны. Представитель MVCI заявил, что в результате инцидента некоторые сотрудники компании могут получить дисциплинарные взыскания или быть уволенными. Он также заверил, что фирма предпринимает все шаги, чтобы обезопасить пострадавших: создан специальный веб-сайт (http://www.vacationclub.com/datasecurity), горячая телефонная линия и специальный адрес e-mail. Правда, на момент написания этой новости, сайт еще не работал.

 

Несмотря на все описанные выше меры, пострадавшим гражданам рекомендуется тщательно следить за своими кредитными отчетами. Так, подразделение MVCI предлагает воспользоваться бесплатным сервисом по мониторингу финансовой активности в течение одного года.

 

«К сожалению, MVCI и, вероятно, другие подразделения Marriott International, относятся к вопросам ИТ-безопасности недостаточно серьезно. В противном случае вся конфиденциальная информация, находящаяся на резервных носителях, была бы зашифрована и происшествие не нанесло бы компании такой ущерб репутации», - считает Евгений Преображенский, генеральный директор InfoWatch.

 

«Мы вынуждены констатировать, что подобную безалаберность сегодня можно наблюдать во многих крупных компаниях. За последний год мы стали свидетелями десятка инцидентов, в ходе которых были утеряны резервные ленты. Причем почти всегда конфиденциальные данные были записаны в незашифрованном виде», - добавляет Евгений Преображенский.

 

Действительно, 19 декабря 2005 года стало известно о потере резервных накопителей американским подразделением финансовой группы ABN Amro – LaSalle Bank. В результате номера социального страхования и информация о счетах 2 млн. клиентов банка оказалась скомпрометированной. Уже на следующий день, 20 декабря, резервные ленты были найдены в одном из помещений компании DHL, осуществлявшей транспортировку. Однако где они находились с момента утери (обычно между выявленным фактом утери и официальным заявлением проходит 15-30 дней) и кто имел к ним доступ – неизвестно.

 

Среди самых крупных инцидентов подобного рода стоит отметить Bank of America и CitiFinancial. Так, весной 2005 года Bank of America сообщил о потере резервных носителей, содержащих приватные сведения об 1,2 млн. клиентов банка. В марте 2005 года череду инцидентов продолжило объединение CitiGroup, одно из подразделений которого – CitiFinancial – потеряло ленту с чувствительными сведениями 4 млн. клиентов. В обоих случаях утеря накопителя происходила во время транспортировки. Во втором инциденте эти обязанности лежали на известной компании UPS.

 

Помимо этих утечек «миллионеров» в течение 2005 года произошел целый ряд инцидентов, в ходе которых были утеряны носители с сотнями тысяч приватных записей. Виновниками этих происшествий становились туристические, финансовые, промышленные и другие компании.

 

cnews.ru

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Стырили и попиарили 8-)

 

Официальное заявление

Сообщение для СМИ от 25 января 2006 г.

Российский комитет Программы ЮНЕСКО «Информация для всех» принял решение удалить текст Сообщения для СМИ от 25 января 2006 года со своего сайта.

Мы подтверждаем факт получения предложения купить упомянутую в Сообщении для СМИ базу данных, разосланного в виде спама по электронной почте.

В то же время мы не можем ни подтвердить, ни опровергнуть сведения, изложенные в поступившем предложении, в частности реальное наличие упомянутой базы в свободной продаже.

Текст Сообщения для СМИ или поступившего предложения может быть предоставлен только по официальному запросу правоохранительных органов.

 

 

 

 

Утечка базы Мамбы – это черный PR

Компания «Мамба» считает своим долгом опровергнуть появившиеся в Интернете слухи о якобы имевшей место утечке информации из пользовательской базы данных компании.

 

«Объективных причин, по которым пользовательская база данных компании могла оказаться на пиратском рынке ПО и БД, нет. Утечки информации с нашей стороны произойти не могло, поскольку круг сотрудников, имеющих доступ к базе данных, строго ограничен. Сейчас мы собираем дополнительную информацию, но уже на данном этапе можно заявить, что слив подобной информации на рынок, больше напоминает оплаченный черный PR, нежели реальный факт», - заявил Исполнительный директор компании «Мамба», Максим Трухин.

 

Если судить по косвенным данным, то в публикациях объем имевшей место утечки составляет около 10 Гб, в то время как одних фотографий в системе «Мамба» хранится в объеме на порядки больше, нежели 10 Гб. Что касается анкет пользователей, то получить личную информацию из этих анкет ни коим образом не удастся, так как в системе не предоставляется возможным указать в анкете свой номер телефона или любую другую контактную информацию, кроме этого есть и еще поля, которые принципиально невозможно собрать.

 

«Любого здравомыслящего человека должно было насторожить отсутствие реальной контактной информации тех людей, которые якобы продают базу. Я очень сожалею, что находятся люди, которые считают возможным использования такого рода PR-инструментов. Для всех наших пользователей я заявляю, что компания Мамба всегда уделяла и будет уделять максимальное внимание вопросам безопасности и защищенности любого рода информации из своей базы данных. В любом случае мы доведем до конца проверку по факту публикации об утечке нашей базы данных, размещенной на сайте российского комитета Программы ЮНЕСКО «Информация для всех», - озвучил позицию компании Исполнительный директор компании «Мамба», Максим Трухин.

 

Официальных комментариев со стороны сайта российского комитета Программы ЮНЕСКО «Информация для всех», на котором был размещен материал, пока получено не было.

25 января 2006

 

_ttp://corp.mamba.ru/company/pressroom.phtml?id=18

_ttp://www.ifap.ru/pr/2006/060125a.htm

 

Ссылка на комментарий
Поделиться на другие сайты

http://www.cnews.ru/news/top/index.shtml?2006/01/25/194948

Компромат на "звезд" появился в продаже

В ближайшее время эксперты ожидают волну "разоблачительных" публикаций в желтой прессе в связи с тем, что база данных крупнейшей системы знакомств могла быть похищена. Под раздачу могут попасть политики, бизнесмены, артисты, спортсмены и миллионы простых людей, неприкосновенность личной жизни которых оказалась под угрозой.

 

В интернете появились объявления о продаже базы данных (по официальным данным, в системе зарегистрированы свыше 2 млн человек) крупнейшей в России системы знакомств Mamba.ru, которая используется на многих сайтах. Ее стоимость - 5 тыс. евро. Впрочем, в самой компании опровергли утечку и назвали произошедшее черным PR.

 

Таким образом, фотографии, контактные данные и интимная переписка людей (в том числе и известных) за 2004–2005 годы имеет все шансы попасть к злоумышленникам. В предложении о продаже базы говорится, что покупатель узнает, «с кем, как и как часто звезды занимаются сексом». То есть фактически любой желающий может за определенную сумму покопаться в грязном белье кумиров и простых смертных и, что еще хуже, растиражировать эту информацию.

 

"Мы предлагаем вам полную информацию, которая недоступна посетителям этих сайтов, включая переписку, контактные e-mail и ICQ, номера мобильных телефонов, с которых "поднималась" анкета, номера мобильных телефонов, с которых совершались звонки владельцам анкет, IP адреса, с которых заходили владельцы анкет и многое другое! В базе собрана ВСЯ информация, начиная с 2004 года, включая удаленных пользователей и удаленную на сегодняшний день информацию", - говорится в тексте предложения о продаже.

 

Как говорит эксперт Российского комитета Программы ЮНЕСКО «Информация для всех» Евгений Альтовский, не стоит ждать того, что кто-то понесет ответственность за утечку конфиденциальной информации. Во всяком случае, компания «Мамба Сервис» заранее сделала все, чтобы отвести от себя возможный удар, включив в договор о предоставлении услуг службы знакомств предупреждение: «компания не несет ответственности… за причинение вреда, ущерба, потерю информации или за причинение любых других убытков, которые возникли при пользовании сайтом».

 

По мнению г-на Альтовского, «появление в свободной продаже подобных баз данных является индикатором того, что в России не работают обычные в таких случаях регуляторы отношений — правовые и этические».

 

Базы данных по сделкам с недвижимостью, банковским проводкам, абонентам сотовых операторов, а теперь и службы знакомств продаются на каждом углу, но никто из сотрудников организаций, виновных в утечке конфиденциальной информации, не был привлечен к ответственности. В свою очередь, абоненты операторов сотовой связи, чьи базы были украдены для продажи, могли бы, по мысли г-на Альтовского, «проголосовать рублем» и уйти к другому оператору, но этого также не происходит.

 

Также он выразил сомнение в том, что ситуация кардинально улучшится после ратификации Россией «Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных». По его словам, российское законодательство и сейчас предусматривает как ответственность за необеспечение сохранности подобных сведений, так и за их распространение.

 

«Очевидно, что такой объем информации у службы знакомств не могли украсть хакеры, в этом должен был участвовать кто-то из сотрудников самой компании. Но всем глубоко безразлично, что информация конфиденциального плана может быть обнародована, все относятся к этому просто как к неизбежному риску. Ведь недостаточно трепетное отношение к сохранности персональных данных в реальной жизни не грозит российским компаниям ни ответственностью перед законом, ни серьезным ущербом для репутации», — добавил г-н Альтовский.

 

Однако в Mamba.ru опровергли утечку: «Объективных причин, по которым пользовательская база данных компании могла оказаться на пиратском рынке ПО и БД, нет. Утечки информации с нашей стороны произойти не могло, поскольку круг сотрудников, имеющих доступ к базе данных, строго ограничен. Сейчас мы собираем дополнительную информацию, но уже на данном этапе можно заявить, что слив подобной информации на рынок больше напоминает оплаченный черный PR, нежели реальный факт», — заявил исполнительный директор компании «Мамба» Максим Трухин.

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...