Топ 10 утечек информации 2022

Категории

135

Администратор

28 ноября 2022
6 мин
18

10-е место: Баптистский медицинский центр. Количество затронутых лиц: 1,24 млн

Согласно опубликованным отчетам, в конце июня в Баптистском медицинском центре в Сан-Антонио и дочерней больнице Resolute Health в Нью-Браунфелсе, штат Техас, произошла серьезная утечка данных. Причина — атака вредоносного ПО.

Этот инцидент считается одним из крупнейших нарушений, недавно отслеженных Министерством здравоохранения и социальных служб США, которое теперь собирает отчеты о нарушениях в сфере здравоохранения по всей стране. Нарушение, обнаруженное в апреле, включало несанкционированный доступ к особо конфиденциальным данным пациентов.

9-е место: Флагстар Банк. Количество затронутых лиц: 1,54 млн

По данным TechCrunch, в июне Flagstar Bank of Troy, штат Мичиган, сообщил, что в конце прошлого года произошел крупный взлом, который затронул более полутора миллионов человек.

Клиенты получили письма от банка:

«После обширного судебно-медицинского расследования и ручной проверки документов 2 июня 2022 года мы обнаружили, что доступ к некоторым затронутым файлам, содержащим вашу личную информацию, был получен и/или получен из нашей сети».

Это была вторая утечка данных в банке за последнее время. Как сообщает TechCrunch, в январе 2021 года Flagstar уведомила клиентов о том, что является одной из многих компаний, пострадавших от взлома.

8-е место: Департамент страхования Техаса. Количество затронутых лиц: 1,8 млн

Излюбленная цель хакеров: государственные и местные органы власти. Однако в данной утечке виновником инцидента в Департаменте страхования Техаса могло быть само государственное учреждение. TDI сообщила о «проблеме безопасности с веб-приложением, которое управляет информацией о компенсации работникам».

TDI заявила, что утечка данных была вызвана программным кодом, который разрешал доступ в Интернет к защищенной области приложения. Конфиденциальные данные, к которым можно было получить доступ, включали номера социального страхования, даты рождения и другую личную информацию.

7-е место: Группа здравоохранения Шилдс. Количество затронутых лиц: 2 млн

Компания Shields Health Care Group из Куинси, штат Массачусетс, сообщила, что расследует нарушение безопасности данных, которое затронуло около 2 миллионов человек в десятках региональных медицинских учреждений.

Shields Health Care Group получила предупреждение о «подозрительной деятельности, которая могла привести к компрометации данных».

Расследование компании «установило, что неизвестный субъект получил доступ к определенным системам Shields с 7 по 21 марта 2022 года. Кроме того, расследование показало, что определенные данные были получены неизвестным субъектом в течение этого периода времени».

При этом нет никаких доказательств того, что данные, включая имена, номера социального страхования и страховую информацию, использовались для выявления мошенничества или кражи.

6-е место: ООО «Horizon Actuarial Services». Количество затронутых лиц: 2,29 млн

Компания Horizon Actuarial, которая предоставляет технические и актуарные консультационные услуги для многих планов профсоюзов в США, сообщила, что стала жертвой атаки программ-вымогателей в конце прошлого года после того, как два компьютерных сервера получили несанкционированный доступ.

«Группа предоставила список информации, которую, по их утверждению, они украли», — сообщил Horizon, отметив, что информация якобы включает имена, даты рождения, номера социального страхования и информацию о плане медицинского страхования.

В ходе расследования Horizon Actuarial договорилась с группой и заплатила ей в обмен на соглашение, согласно которому они не будут неправомерно использовать украденную информацию.

Кто пострадал:

план льгот для игроков Высшей лиги бейсбола,
Фонд здоровья и льгот Ассоциации игроков Национальной хоккейной лиги,
Гильдия пособий New York Times.

5-е место: Обслуживание кредита Лейквью. Количество затронутых лиц: 2,57 млн

Нарушение, связанное с организацией, предоставляющей финансовые услуги — в данном случае с компанией Lakeview Loan Servicing в Корал-Гейблс, штат Флорида — затронуло миллионы человек. А компания в настоящее время сталкивается с многочисленными судебными исками в связи с утечкой данных.

Сообщается, что взлом, который привел к краже конфиденциальной информации о клиентах, произошел с 27 октября по 7 декабря 2021 года. Взлом был обнаружен в январе и публично объявлен в марте. Согласно одному иску, некоторые украденные данные были выставлены на продажу в «даркнете».

4-е место: Elephant Insurance Services. Количество затронутых лиц: 2,76 млн

В мае компания Elephant Insurance Services из Хенрико, штат Вирджиния, сообщила, что столкнулась с кибер-инцидентом. Он был зафиксирован в конце марта и мог повлиять на информацию, касающуюся миллионов клиентов, ищущих страховые полисы.

После обнаружения «необычной активности в своей сети» Elephant Insurance заявила, что немедленно начала расследование и определила, что злоумышленник мог иметь доступ к информации, которая включала имена, номера водительских прав и даты рождения людей.

3-е место: Флексбукер. Количество затронутых лиц: 3,75 млн

В январе компания FlexBooker, которая продает инструменты онлайн-записи на прием, которые компании встраивают на свои веб-сайты, сообщила, что обнаружила утечку данных, которая в конечном итоге затронула более трех миллионов человек.

Согласно ZDNet, компания из Колумбуса, штат Огайо, заявила, что часть ее клиентской базы данных была взломана после того, как ее серверы AWS были скомпрометированы в конце 2021 года, и что FlexBooker заявила, что «ее системное хранилище данных также было доступно и загружено» в рамках атаки. Полученная информация включала частичные данные кредитной карты, сообщает ZDNet.

2-е место: «Глаз жука». Количество пострадавших: 7 млн

«Глаз жука» (Beetle Eye) — онлайн-инструмент, помогающий маркетологам в проведении маркетинговых кампаний по электронной почте, столкнулся с серьезной утечкой. Очевидно, она была вызвана неправильно настроенным сегментом AWS S3, который остался без шифрования.

Исследователи Website Planet впервые обнаружили брешь в Beetle Eye из Сарасоты, штат Флорида, которая, как сообщается, оставила открытой корзину Amazon S3, раскрывая конфиденциальные данные, принадлежащие примерно 7 миллионам человек.

1-е место: ООО «Cash App Investing». Пострадавших: 8,2 млн

Кибер-фиаско Cash App Investing оказалось крупнейшей утечкой данных в 2022 году.

Как сообщил CNN в апреле: «Более 8 миллионов клиентов Cash App Investing могли быть скомпрометированы личными данными после того, как бывший сотрудник скачал внутренние отчеты без разрешения».

Информация в отчетах, к которым обращался бывший сотрудник, включала полные имена клиентов и номер брокерского счета, который является личным идентификационным номером, связанным с биржевой активностью клиентов на платформе.