Stfw.RuСогласно данным Open Security Foundation, которая занимается мониторингом международной базы данных утерянной информации, в 2012 году более половины раскрытия конфиденциальных данных произошло в компании Shanghai Roadway, которая является китайским подразделением американской компании Dun & Bradstreet.
По данным экспертов, 4 сотрудника подразделения продали 150 млн записей клиентов компании по 23 цента за каждую, что повлекло за собой огромный штраф для Dun & Bradstreet, а также штраф и тюремное заключение для виновных.
По подсчетам аналитиков, в прошлом году в большинстве утечек конфиденциальной информации были виновны хакеры, а не сотрудники предприятий, которые провоцировали утечки из-за кражи, потери или случайного неправильного обращения с важными данными.
В то же время, хакеры, которые виновны в 68,2% утечек, раскрыли только пятую часть (22%) полученных данных, а инсайдеры, которые похитили всего 19,5% важной информации, рассекретили почти 67% конфиденциальной информации.
По данным исследователей, вредоносные инсайдеры, как в случае с Dun & Bradstreet, стоят за проведением 7,1% всех взломов, в то время, как на внутренние ошибки приходится 8,9% инцидентов и 5,1% раскрытия данных.
Эксперты отмечают, что похищенные данные также можно систематизировать по типам. Так, в 44% случаев были раскрыты идентификационные данные пользователей, их имена, пароли, адреса электронной почты и другие учетные данные. Номера кредитных карт были раскрыты в 6,4% инцидентов, учетные данные – в 7,4%, медицинские данные – в 9,4%, даты рождения – в 11,2%, номера социального страхования (или неамериканские эквиваленты) – в 14,4%, а также адреса – в 18,8% случаев.
