15 июля 2008 года фонд OSF (Open Security Fondation) стал головной
организацией по поддержанию базы потерянных данных - DataLossDB. Раннее
этим занималась Attrition.org. Данная база предназначена для учета случаев
утраты или кражи персональных данных. Причем учет ведется не только на
территории США, но и за их пределами. База содержит более тысячи случаев и
триста тридцать миллионов записей нарушения конфиденциальности информации.
DataLossDB была задумана в 2001 году, а стала вестись в 2005 году. В
сентябре 2006 года состоялся официальный анонс и проект был представлен, со
временем, став лидером в учете данных инцидентов. Ведь сегодня стало обычным
явлением, что компании, университеты, а также различные государственные
структуры собирают нашу личную информацию (иногда без нашего ведома или
согласия), а затем получается так, что эта информация попала "в руки плохих
парней". А это ведь сугубо личная информация такая, как имя, адрес, номер
социального страхования, номер кредитной карты, история болезни и прочее. Все
это приводит к тому, что база обновляется очень часто. Поэтому, чтобы удержаться
на волне достигнутого успеха и расширить проект, был достигнут новый уровень
отношений с OSF, который предоставляет возможности для роста, улучшения набора
данных, а также расширения коммьюнити проекта. Как сказал Келли Тодд, один из
руководителей проекта DataLossDB: "Хочется надеяться, что переход в OSF
будет способствовать повышению активности сообщества, информирования
общественности...".
Был открыт новый сайт -
http://www.datalossdb.org/, с добавлением новых возможностей. DataLossDB
можно будет бесплатно скачать и использовать для некоммерческих целей и научных
исследований. База данных представлена csv-файлом, который можно импортировать в
любую базу данных, будь то MySQL, Microsoft Access или Oracle. В нем имеется
информация о дате обнаружения инцидента; название компании, которая сообщила об
утрате; количество и тип "утерянных" записей и прочие сведения.
Может сложиться впечатление, что утечкам информации не подвержены крупные
компании, бренды которых часто мелькают в рекламе, но это не так. Осуществим
поиск по базе данных, введя в строке поиска visa. Видим: два раза был
осуществлен взлом и произошла утеря 40,000,000 записей (http://datalossdb.org/incidents/110)
в первом случае и 2,000 (http://datalossdb.org/incidents/980)
во втором; а 7 октября 2005 года был украден ноутбук – количество утерянных
записей неизвестно.
Одна из самых крупных утечек, в результате взлома, состоялась 1 января 2007
года, когда было утеряно 94,000,000 записей, принадлежащих компании TJX
Companies Inc (http://datalossdb.org/incidents/548).
Имеется возможность подписки на список рассылки, сделать это можно написав
письмо по адресу -
dataloss-subscribe@attrition.org, отписаться можно здесь -
dataloss-unsubscribe@attrition.org.
Ссылки:
http://datalossdb.org/ -
официальный сайт DataLossDB;
http://datalossdb.org/search – поиск по базе данных;
http://attrition.org/dataloss/ - DataLossDB на attrition.org;
http://attrition.org/rss/attrition_dataloss.rss - rss-канал.
