Az Identity Theft Resource Center összesítése szerint az első félévben csak az USA-ban 395 adatbiztonsági incidenst jelentettek be. A tényleges számok ennél akár sokkal nagyobbak is lehetnek, hiszen az ITRC-hez csak a bejelentésre kötelezett szervezeteket érintő incidensek jutnak el hivatalosan – írta a Biztonságportál. Az összesítés alapján az adatlopással járó incidensek mennyisége idén 21 százalékkal emelkedett 2013 első félévéhez viszonyítva.

Az emberi hanyagság határtalan

Az incidensek egy része mögött nem a kiberbűnözés áll: az adatok kiszivárgásának oka nem egyszer az emberi felelőtlenség, a szabályok be nem tartása vagy épp a védelmi intézkedések hiányának tudható be. Ezekből aztán gyakran egészen hajmeresztő történeteket kerekednek. Egy kórház, az indianapolisi St. Vincent Breast Center például személyes adatokkal teletűzdelt e-maileket küldött ki a pácienseinek, csak éppen nem megfelelő e-mail címekre. Kb. 63 ezer levél landolt rossz postafiókokba, és váltak az adatok teljesen kiszolgáltatottá.

Ehhez hasonló története az is, amikor a pénzügyi szolgáltatásokat nyújtó stanfordi – egyébként Magyarországon is jelen lévő – Federal Credit Union egyik alkalmazottja egy e-mailhez véletlenül hozzácsatolt egy fájlt, ami 18 ezer ügyfél adatait tartalmazta, és elküldte azt egy nem illetékes tagszervezetnek.

Idén is sok nem kellően védett pendrive-nak és hordozható számítógépeknek veszett nyoma, természetesen értékes és bizalmas adatokkal. Februárban például betörtek egy kaliforniai egészségügyi szervezethez. A tolvajok elvittek nyolc laptopot, rajtuk összesen 400 ezer személy egészségügyi információival. És ezek még csak bele sem kerültek a Top 5-be!

Népszerű a kereskedelem és az egészségügy

1. eBay. Az eBay rendszerét február végén, illetve március elején érte komoly támadás érte, amelynek során az elkövetők néhány alkalmazott bejelentkezési adatait szerezték meg, és éltek vissza azokkal. Mint arról a Bitport is beszámolt, az incidenst májusban hozták nyilvánosságra.

A bűnözők hozzáférést szereztek a felhasználói adatbázishoz, amelyből neveket, e-mail címeket, lakcímeket, telefonszámokat, születési dátumokat, titkosított jelszavakat kaparintottak meg. Bár még mindig nem készült el a végleges, hivatalos jelentés, de azt már májusban lehetett tudni, hogy 145 millió felhasználót érinthetett a támadás. A cég arra kérte a felhasználóit, hogy mihamarabb változtassák meg a jelszavukat.

2. Michaels Stores. Ez az incidens visszanyúlik a tavalyi évre, ugyanis 2013 májusa és 2014 januárja között összesen 54 Michaels és Aaron Brothers áruháztól loptak el megközelítőleg 3 millió bank- és hitelkártya-számot, valamint a kártyák lejárati dátumát. Ehhez a támadáshoz egy meglehetősen kifinomult kártékony programot használtak.

3. Egészségügyi minisztérium, Montana. A minisztérium szakemberei május közepén figyeltek fel arra, az egyik szerverüket hackerek támadták meg. A szerveren volt egy adatbázis, ami 1,3 millió személy nevét, címét, születési dátumát, társadalombiztosítási számát tárolta. Öröm az ürömben, hogy eddig nem használták fel az ellopott adatokat.

4. VALIC biztosító. A VALIC (Variable Annuity Life Insurance Company) biztosítónak egy korábbi alkalmazottja okozott fejtörést. A cég, amely főleg élet- és nyugdíjbiztosításokkal foglalkozik, megvált egy pénzügyi tanácsadójától. Csakhogy az alkalmazott gondolt a jövőjére, ezért nemes egyszerűséggel módszeresen lementett magának különféle adatokat egy pendrive-ra. A tanácsadó összesen mintegy 770 ezer ügyfelének legfontosabb adatai gyűjtötte be. A pendrive-ot a nyomozók később megtalálták a volt dolgozónál. Egyelőre ezekkel az adatokkal sem éltek vissza. A történetben az a legaggasztóbb, hogy a cég saját hibáiból sem tanul: 2006-ban ugyanis már volt egy hasonló, adatszivárgási esete, és akkor is ugyanezzel a módszerrel vittek ki adatokat a rendszeréből.

5. Spec's borkereskedelmi vállalat. Az amerikai Spec's borkereskedelmi vállalatnál szintén egy olyan támadást fedeztek fel idén márciusban, ami már 2012 októberében elindult. A 17 hónap alatt összesen több mint 550 ezer ügyfél adatát szerezték meg a támadók: neveket, bank- és hitelkártya-adatokat, bankszámlákkal kapcsolatos adatokat, jogosítványokhoz köthető adatokhoz.

A Top 5 incidens azonban csak a jéghegy csúcsa. A szakértők szerint egy sor incidens ugyanis ki sem derül.