Rebríček najväčších PRIVACY PRÚSEROV 2011

Končiaci sa rok 2011 bol bohatý na prúsery v oblasti ochrany osobných údajov súkromia, a to tak doma ako i vo svete. Portál https://www.privacyrights.org zhrnul poltucet tých najvýznamnejších vo svojom malom rebríčku:

1. Ako prvý uviedli FAIL z dielne SONY, kde sa vraj v apríli zastavil istý hacker, ktorý sa zásobil menami, adresami, emailovými adresami, dátumami narodenia, heslami do sietí Playstation a Qriocity, prihlasovacími menami a ID viacerých užívateľov. Predpokladá sa, že útočník mohol získať aj históriu nákupov užívateľov, fakturačné adresy a tiež informácie o password security question. O niekoľko mesiacov neskôr bolo zistené, že hacker získal prístup k 101,6 miliónom záznamov, vrátane 12 mil. nezašifrovaných čísel kreditných kariet.
INFO:
http://www.huntonprivacyblog.com/2011/04/articles/gaming-security-breach-only-on-playstation/
http://attrition.org/security/rant/sony_aka_sownage.html

2. Ďalšou hviezdou v poradí bol americký poskytovateľ služieb elektronickej pošty, ktorý rovnako v apríli ohlásil bezpečnostný incident s dopadom na 75 klientských firiem. Konzervatívne odhady vravia o úniku 50-60 mil. emailových adries a až 250 miliónov emailov sa tak ocitlo v nebezpečenstve. Hoci meno a email, možno neznejú príliš tragicky, podvodníkom využívajúcim phishing to však v mnohých prípadoch stačí na ich nekalé ciele.
INFO:
http://www.databreaches.net/?p=17374

3. Sutter Physicians Services a Sutter Medical Foundation si celkom užili len pred pár mesiacmi, keď po krádeži nešifrovaného počítača z kancelárskych priestorov zmenili držiteľa zdravotné záznamy 4,2 milióna pacientov. Medzi údajmi v počítači boli mená, adresy, diagnózy, emaily, telefóny dátumy narodenia. Hoci medzi uniknutými údajmi neboli čísla sociálneho zabezpečenia a ani žiadne finančné informácie, Sutter Health sa nevyhol žalobe pre nedbanlivosť ohľadom bezpečnosti spracúvaných údajov.

4. Kontrolný úrad v Texase sa problémom nevyhol po tom, čo údaje o z viacerých dôchodkových inštitúcií bolo možné prečítať z verejného serveru. Údaje (mená, čísla sociálneho zabezpečenia, čísla vodičákov, adresy a dátumy narodenia) sa mohli týkať 2-3,5 milióna texasanov, v ktorých mene bola samozrejme podaná spoločná žaloba.

5. Health Net zase prišlo o 9 serverov s osobnými údajmi 1,9 milióna dotknutých osôb, pričom sa bavíme o menách, adresách zdravotných dátach, číslach sociálneho zabezpečenia, ale aj finančných informáciách. Rozsah tohto bezpečnostného incidentu zväčšuje aj skutočnosť, že prevádzkovateľ si nesplnil povinnosť informovať dotknuté osoby o úniku ich údajov, aby mohli prijať aspoň minimálne opatrenia na odvrátenie škôd.

6. Posledným v rebríčku PrivacyRights.org je TRICARE, o ktorom sme písali aj u nás. Približne 5 miliónov dotknutých osôb a celá plejáda zdravotných a finančných údajov. Novinkou je snáď informácia o žalobe podanej štyrmi dotknutými osobami. Požadovaná náhrada škody sa šplhá k piatim miliardám dolárov, čo by znamenalo tisícku pre každého, čo z pohľadu firmy môže byť veľa ale s ohľadom na jednotlivca to nie je žiadne terno.
INFO: USA reportujú ohrozenie miliónov-zdravotných-údajov

Aj takýto bol teda rok 2011 čo sa týka ochrany osobných údajov a súkromia vo svete či skôr prevažne v USA. Zaujímavo by však mohli vyzerať aj podobné rebríčky na Slovensku. U nás neplatí povinnosť oznamovať bezpečnostné incidenty, takže je nemožné získať podobné štatistiky. Bruselskí legislatívci nám však chystajú revíziu smernice pre ochranu údajov, ktorá by s Data Breach Notification mala počítať.

ZDROJ:
https://www.privacyrights.org/top-data-breach-list-2011

Pridaj komentár