Новогодние и рождественские утечки: иногда праздник приходит не один

25.12.2017 |

Александр Абрамов.

Предновогодние хлопоты всегда приятны, однако сопряжены с массой рисков. Ожидание праздника может быть омрачено, например, потерей конфиденциальной информации. В зоне особого риска ритейл, финансовые организации, органы власти и… дети.

В преддверии новогодних праздников принято устраивать распродажи. Нагрузка на магазины в это время вырастает многократно. Не все системы могут выдержать такой экстремальный режим. Например, в прошлом году рождественский ажиотаж сыграл злую шутку с американским ритейлером Steam Sale. Интернет-магазин компании не только фиксировал наплыв клиентов, но и боролся с вторжением, которое поддерживалось DDoS-атакой — трафик был на 2000% выше, чем обычно. В попытке противостоять атаке ИТ-партнер ритейлера ошибочно изменил правила кэширования, и ряд зарегистрированных пользователей могли видеть детали заказов других покупателей, а также их адреса электронной почты. Кроме того, утекли данные некоторых кредитных карт. Всего были скомпрометирована информация 34 тысяч покупателей.

От действий хакеров накануне Рождества пострадали клиенты финансовой организации Quincy Credit Union в США. Злоумышленникам удалось найти уязвимость в системе безопасности и получить доступ к аккаунтам сотен клиентов. Потери каждой жертвы составили от $500 до $1200. «Когда я увидела сообщение, что с моей карты снято $500 в Нью-Йорке, я сначала подумала, что там находится мой муж и покупает мне рождественский подарок…», — призналась пострадавшая Ким Адамс.

В один из рождественских периодов хакеры застали врасплох полицию Сассекса (Великобритания). Внешний веб-сайт службы был успешно атакован трижды, неизвестным злоумышленникам удалось получить личную информацию 270 человек. В полиции заявили, что данный ресурс отделен от системы расследования преступлений, поэтому оперативная работа затронута не была.

В 2014 году киберпреступники испортили праздник владельцам приставок Xbox и PlayStation. Геймеры в течение нескольких дней на рождественских каникулах были лишены любимого развлечения из-за целевой атаки. Кроме того, хакерами были скомпрометированы данные более 14 тысяч человек.

От утечек чувствительной информации не застрахованы и те, кто больше всех ждет Нового года и Рождества, то есть дети. Ребята часто получают в подарок современные «умные» игрушки с поддержкой Wi-Fi, Bluetooth, голосовым управлением и веб-камерами — машинки, мишек, кукол и т.д. Эксперты по безопасности отмечают, что злоумышленники, получив удаленный доступ к таким игрушкам, могут фиксировать данные о местонахождении человека и перехватывать другую конфиденциальную информацию.