В сенате американского штата Калифорния подготовлен законопроект, предполагающий ужесточение ответственности за нарушения в области защиты информации. Если документ будет утвержден парламентариями и подписан губернатором, то любой потребитель, пострадавший от утечки данных, вправе будет подать судебный иск с требованием возмещения ущерба или выплаты компенсации в размере одной тысячи долларов США — в зависимости от того, что больше. В результате допустившая относительно крупную утечку компания рискует столкнуться с многомиллионными исками.
Калифорния — крупнейший по населению штат США, в нем проживают более 40 млн человек. Здесь заложен огромный экономический потенциал: Калифорния — пятая по объему экономика мира, местный бюджет даже выше, чем у Великобритании. В штате зарегистрированы сотни крупных компаний, в том числе ИТ-гиганты Google, Apple, Facebook, Oracle, eBay. Все они оперируют огромными массивами клиентской информации.
Аналитический центр компании InfoWatch представил дайджест последних крупных утечек из компаний Калифорнии и организаций, оперирующих данными резидентов этого штата.
Облачное хранилище Amazon WS3, принадлежащее разработчику аналитических платформ Alteryx, было скомпрометировано в октябре 2017 г. В сеть просочился широкий спектр сведений о членах 123 млн американских домохозяйств: адрес, возраст, пол, образование, профессия, семейное положение, номера телефонов, а также сведения о финансах, ипотечных кредитах, количестве детей в семье и другая чувствительная информация. В общей сложности таблица содержит 3,5 млрд полей, которые объединяют исходные и смоделированные данные о потребительском поведении практически всех домохозяйств в США. И хотя в найденной базе представлена обезличенная информация, по мнению исследователей безопасности, не составляет большого труда идентифицировать того или иного человека, используя сведения о нем из других источников.
Самой громкой утечкой весны 2018 года стал инцидент, связанный с неправомерной передачей информации 87 млн пользователей Facebook. Данные, которые через приложение для психологических тестов собирались в исследовательских целях, попали в руки политических консультантов из компании Cambridge Analytica. Глава Facebook Марк Цукерберг извинился перед пользователями и пообещал, что соцсеть ограничит перечень данных, которые через специальные инструменты могут получать внешние компании.
Зарегистрированная в Калифорнии крупнейшая мировая служба заказа такси Uber в ноябре 2017 года призналась, что за год до того с ее серверов была похищена информация порядка 57 млн клиентов и водителей. Компания вовремя не уведомила регуляторов и пострадавших людей, а предпочла вести переговоры с хакерами. В итоге киберпреступникам было выплачено $100 тыс. в обмен на гарантии нераспространения украденных данных.
В конце 2017 года исследователи безопасности из компании Kromtech обнаружили, что неизвестные киберпреступники скачали с незащищенного паролем облачного ресурса MongoDB базу данных избирателей штата Калифорния и потребовали за нее выкуп в размере 0,2 биткойна. Всего была скомпрометирована информация более 19 млн человек. Вероятно, хранилище принадлежало одному из политических движений.
В прошлом году произошла утечка гигантской базы маркетингового агентства Dun & Bradstreet. В скомпрометированном хранилище содержались данные порядка 33,7 млн сотрудников американских компаний, в том числе информация 4 млн человек из Калифорнии.
Калифорнийское управление социального обеспечения людей с нарушениями в развитии в начале апреля уведомило общественность, что, возможно, были похищены персональные данные около 600 тыс. человек, в том числе сотрудников и родителей несовершеннолетних, обучающихся по программам развития. Неизвестные злоумышленники ворвались в здание управления в городе Сакраменто, украли множество файлов, повредили государственное имущество и устроили пожар.