10 dintre cele mai cunoscute si costisitoare cazuri de pierdere de informatie

În cele ce urmează vă voi prezenta unele din cele mai cunoscute şi mai costisitoare cazuri de pierdere şi sustragere de informaţii din sistemele informatice. Majoritatea lor s-au petrecut în deceniul trecut în SUA – deceniul exploziei tehnologice denumită INTERNET.

1. Iunie 2005

Compania MasterCard a anunţat faptul că, este posibil ca 40 de milioane de utilizatori de cărţi de credit să aibă compromise informaţiile personale datorită unor sustrageri de informaţii. Ulterior s-a descoperit faptul că doar 200.000 dintre aceştia fuseseră afectaţi de un virus de tip Troian instalat pe sistemele informatice ale unei companii de procesare a tranzacţiilor cu cărţi de credit. Procesatorul – CardSystems Solutions nu a criptat datele stocate deoarece dorea să facă anumite studii despre tranzacţiile efectuate.

2. Februarie 2007

Compania americană TJX a dezvăluit faptul că, infractori cibernetici au sustras informaţii despre zeci de milioane de cărţi de credit. Iniţial s-a crezut că infracţiunea s-a desfăşurat pe parcursul a 9 luni dar ulterior s-a dovedit că s-a întins pe parcursul unui an întreg. Incidentul a costat compania TJX miloane de dolari plătite companiilor de cărţi de credit, băncilor şi consumatorilor. 11 persoane au fost arestate în acest caz.

3. Iulie 2007

Certegy Check Services a dezvăluit că unul din foştii săi angajaţi a sustras informaţii despre clienţi pentru a le furniza unui broker de date. Informaţiile conţineau seriile cardurilor de credit, numerele de cont bancare şi alte informaţii personale a peste 8,5 milioane de clienţi. Angajatul a fost condamnat la închisoare şi la plata unei amenzi de mai multe milioane de dolari, iar Certegy Check Services a plătit despăgubiri de peste un milion de dolari.

4. Noiembrie 2007

Două harddisk-uri criptate conţinând informaţiile personale a peste 25 de milioane de cetăţeni britanici – în mare parte familii cu reşedinţa în Marea Britanie ce primeau alocaţii pentru copii sub 16 ani, s-au pierdut în sistemul de poştă intern al Ministerului de Finanţe Britanic. Datele compromise conţineau adrese, coduri numerice personale şi informaţii bancare. Din ancheta efectuată a rezultat faptul că angajaţii din sistemul de poştă nu au respectat procedurile în vigoare privind transportul unor astfel de colete.

5. Februarie 2008

Bank of New York Mellon a trimis 10 benzi necriptate într-o locaţie specială spre depozitare. Dar la destinaţie, din camionul de transport valori, lipsea o bandă ce conţinea numerele de asigurări sociale precum şi numerele de cont a peste 4,5 milioane de clienţi.

6. Martie 2008

Lanţul de magazine Hannaford Brothers a anunţat faptul că hackerii au avut acces la mai mult de 4,2 milioane tranzacţii bancare efectuate în reţeaua proprie de magazine. La momentul anunţului, mai mult de 1800 de cărţi de credit fuseseră deja folosite la unele din magazinele companiei situate în Florida.

7. Ianuarie 2009

Heartland – o altă companie de procesare a tranzacţiilor cu carduri de credit, a dezvăluit faptul că zeci de milioane de tranzacţii au fost compromise datorită unei aplicaţii malware prezentă pe sistemele informatice, aplicaţie ce transmitea aceste informaţii unor terţi. Compania a susţinut că nu au fost compromise codurile PIN sau alte date aparţinând utilizatorilor.

8. Februarie 2009

O instituţie americană ce se ocupă de drepturile personalului militar aflat în rezervă, a avut o problemă cu unul din cele 6 hardisk-uri dintr-o matrice RAID. Normal, acesta a fost trimis pentru reparaţii la firma ce se ocupa de service dar fără a se şterge informaţia stocată pe el (destul de greu având în vedere că era defect). Deoarece hardisk-ul nu a putut fi reparat, firma l-a trimis la reciclat împreună cu informaţiile personale a peste 72 de milione de rezervişti ce datau din 1972, informaţii ce au putut cădea pe mâna oricui ar fi luat hardisk-ul pentru reciclare.

9. Aprilie 2009

Un angajat din departamentul de asistenţă socială al statului Oklahoma a părăsit biroul cu un laptop conţinând informaţii personale ale cetăţenilor aflaţi în evidenţă. Acesta a lăsat laptopul în maşină, cineva a spart maşina şi informaţii sensibile privind aproximativ un million de persoane au dispărut.

10. Mai 2009

Furnizorul de service de sănătate Health Net a raportat dispariţia unui mediu de stocare portabil ce conţinea 7 ani de informaţii medicale şi financiare a peste 1, 5 milioane de clienţi. Compania a raportat dispariţia acestuia la aproape 6 luni de la dispariţie. Health Net a fost obligată să plătească amenzi în valoare de 250.000 de dolari şi a încă 500.000 dacă datele dispărute sunt folosite în mod ilegal înainte de 30 Noiembrie 2011.