Утечки информации происходят постоянно. Одни инциденты остаются незамеченными, другие заканчиваются серьезными последствиями для компаний. Мы подготовили для вас список из 10 самых крупных информационных утечек информации за последние годы, которые нанесли ущерб компаниям и изменили направление развития информационного пространства.

1. В мае 2006 была похищена незашифрованная база данных департамента по делам ветеранов США, содержащая персональные данные 26,5 миллионов ветеранов, а также действующих военнослужащих армии. База данных хранилась на ноутбуке и внешнем жестком диске, которые были украдены из штаб-квартиры организации. В июне украденные вещи были возвращены, утечка данных обошлась организации в полмиллиона долларов.

2. В декабре 2006 были похищены данные о 94 миллионах кредитных карт компаний TJX Inc. Воспользовавшись временной уязвимостью информации, хакеры похитили персональные данные владельцев карт во время обмена данными между магазинами.

3. В мае 2007 пострадала компания Fidelity National Information Services – международный поставщик финансовых услуг. Информационная утечка произошла по вине сотрудника, похитившего 3.2 миллиона записей о клиентах, включая данные о кредитных картах, а также банковские и персональные данные. Вскоре вся полученная информация была продана на черном рынке. Кроме нанесенного финансового ущерба и испорченной репутации компании пришлось возместить ущерб каждому пострадавшему, чьи персональные данные была похищены.

4. В марте 2008 атаке подверглись данные платежной системы Heartland, в результате чего была похищена информация о 134 миллионах кредитных карт пользователей. Добыть эти сведения хакеры смогли с помощью изменения языка запросов. В течение нескольких лет до этого инцидента специалисты неоднократно предупреждали компанию об угрозе её информационной безопасности, однако меры по обеспечению необходимой защиты информации не были приняты своевременно.

5. В середине 2009 года была совершена атака на крупные компании Кремниевой Долины, в том числе атака коснулась и Google.
В рамках операции Китая по промышленному шпионажу были запущены атаки на Google, Yahoo и десяток других компаний. Китайские хакеры использовали уязвимость в браузере Internet Explorer, чтобы получить доступ к внутренней сети компаний. Позже Google заявила, что во время атаки была похищена интеллектуальная собственность. Эта атака ярко свидетельствует о том, что не стоит пренебрегать обновлениями программного обеспечения.

6. В 2010 году была атакована американская компания VeriSign, поддерживающая разнообразные сетевые инфраструктуры и предлагающая услуги по обеспечению информационной безопасности и противодействию кибер-угрозам. Руководство долго не объявляло об утечке информации, но после того, как об инциденте стало известно общественности компания заявила, что злоумышленники не добрались до важных данных. Этот случай стал примером неправильной политики компании, решившей скрыть инцидент вместо того, чтобы отразить атаку и минимизировать негативные последствия.

7. Спустя некоторое время в том же 2010 году была совершена атака на ядерную программу Ирана, подготовка к которой велась с 2007. В результате из строя была выведена центрифуга на заводе по обогащению урана, а также сорваны сроки запуска АЭС. Случайным исполнителем атаки стал сотрудник компании Siemens, использовавший зараженный флэш-накопитель с программой-червём «Stuxnet». Инцидент дал понять обществу, что теперь взломы или утечки информации влияют не только на электронный, но и на вполне материальный мир.

8. В марте 2011 был нанесён ущерб компании Epsilon. Тогда была похищены персональные данные клиентов 108 розничных магазинов, а также данные компаний-партнеров и образовательных учреждений. Представители Epsilon полагают, что серьезный урон нанесен не был, так как в личных целях полученными данными воспользоваться было нельзя. Однако базы данных Epsilon содержали информацию о клиентах 2 200 мировых брендов, и ежегодно пополнялись на 40 миллиардов e-mail адресов.

9. В том же месяце 2011 года были украдены данные приблизительно 40 миллионов сотрудников различных фирм и предприятий, хранящиеся в компании RSA Security, которая предоставляет услуги по обеспечению информационной безопасности. Последствия инцидента обошлись примерно в 66 миллионов долларов, однако больший урон был нанесен уверенности крупных компаний, специализирующихся на информационной безопасности в собственной защищенности.

10. 20 апреля 2011 было взломано 77 миллионов аккаунтов Sony’s PlayStation Network.
По утверждению компании Sony, потери от неработавшего в течение месяца сервиса составили миллионы долларов, так как за этот период были расшифрованы 12 миллионов платежных данных пользователей.

Развитие информационных технологий неизбежно влияет и на развитие способов взлома и кражи данных: угрозе информационной безопасности становятся подвержены практически все компании. В наши дни важно иметь под рукой средства защиты информации, способные обеспечить безопасность данных и предотвратить все потенциальные атаки. В DocShell 4.0 реализована функция моделирования возможных угроз безопасности информации и нарушителей, позволяющая определить степень исходной защищенности информационной системы с учетом её особенностей и используемых в ней информационных технологий.