Мэдээллийн технологийн хурдацтай хөгжилтэй зэрэгцэн дэлхийн өндөр хөгжилтэй орнуудад интернэт, үүрэн холбоо, мэдээллийн технологийн ололт амжилтыг ашиглан хэрэглэгчдийн болон бизнесийн мэдээллийг хулгайлах, зүй бусаар хандах, худалдах, тэр ч бүү хэл олж авсан мэдээллээрээ заналхийлэн сүрдүүлэх явдал ихээр гарах боллоо. Сүүлийн үед манай оронд байгууллагын мэдээллийн систем, мэдээллийн санд халдах, түүнийгээ олон нийтэд дэлгэх асуудал гарах болсон билээ.

Одоогоос жил гаруй өмнө Бороогоулд компани, Голомт банк, Анод банк, ХААН банк зэрэг томоохон бизнесийн байгууллагуудын ажилтнуудын овог нэр, регистрийн дугаар, цалин бүхий мэдээлэл интернэтэд тавигдаж, нэг хэсэгтээ интернэт хэрэглэгчид гараас гар дамжуулан бас ч үгүй таньдаг, мэддэг хүнийхээ цалинг харж байсан билээ. Гэвч энэ талаар мэдээллээ алдсан хувь хүн, байгууллагууд болон мэдээллийг нь “тавиад туучихсан” байгууллагын аль аль нь “загас” мэт таг дуугүй өнгөрсөн. Нэг талаар сэрэмжлүүлэх, нөгөөтэйгүүр мэдээллийн алдагдлын ард их хэмжэний хохирол байгааг хүргэх үүднээс сүүлийн үед гарсан мэдээллийн томоохон алдагдлуудын талаарх хэдэн жишээ хүргэе.

Альбертийн их сургуулийн 250000 хохирогч
Канадын Альбертийн их сургуулийн эмнэлэг дотоод өгөгдлөө дахин алдсан тухайгаа мэдээллээ. Тус эмнэлгээс алдагдсан зөөврийн 2 компьютер дээр эмнэлгийн 250 мянган эмчлүүлэгчдийн хувийн мэдээлэл хадгалагдаж байжээ. Судалгааны Perimetrix төвийн мэдээгээр тэдгээр компьютерүүд дээр эмчлүүлэгчдийн овог нэр, төрсөн он сар өдөр, бүртгэлийн хувийн дугаар болон тэдний өвчний онош зэрэг дэлгэрэнгүй мэдээлэл, өвчний түүх, тэр ч бүү хэл бэлгийн замын халдварт өвчнийг ямар замаар хэрхэн авсан тухай мэдээлэл байсан байна. Эмнэлгийн эдгээр мэдээллүүдэд хандахын тулд хэд хэдэн нууц үгийг давхар шаарддаг тусгай хамгаалалтын програм суулгасан байсан хэмээн эмнэлгийн ажилтнууд баталж байна. “Иргэд энэ үйл явдлыг тэгтлээ их хүндээр тусгаж авах шаардлагагүй. Бид мэдээлэлд нэвтрэх магадлал бага гэдэгт итгэж байгаа учир энэ бол харагдаж байгаа шигээ тийм том хохирол биш” хэмээн Alberta Health Services эмнэлгийн дарга Билл Траффорд (Bill Trafford) өгүүлж байна. Харин Perimetrix компани алдагдсан компьютер дээр байсан мэдээллүүдэд ямар ч шифрлэлт, нууцлал хэрэглээгүй байсныг мэдээлжээ. “Альбертийн эмнэлэгт тодорхой стандартыг мөрддөг. Зөөврийн бүх төрлийн хэрэгсэл дээр хадгалагдаж байгаа хувийн болоод эмнэлгийн мэдээллүүд тодорхой хэмжээний нууцлалын код ашигласан байх ёстой. Бусад аргууд хир найдвартайг би хэлж мэдэхгүй. Эмнэлгийн мэдээллээ ч хамгаалж чадахгүй байгаа тийм газарт өөрийнхөө эрүүл мэндийг даалгаж болох эсэхийг би мэдэхгүй байна” хэмээн сэргийлэхийн ажилтан Фрэнк Уорк (Frank Work) хэлжээ. “Би энэ хүнтэй санал нэгтэй байна. Нууцлалын кодоос бусад хамгаалалтын аргыг одоо хялбархан тайлдаг болсон. Олон тооны нууц үгийг хэрэглэж байснаас хамгийн энгийн ч гэлээ нууцлалын код ашиглах ёстой. Ийм энгийн хэрнээ найдвартай аргыг яагаад ашиглахгүй байгааг би гайхаад олохгүй байна” гэж Perimetrix компанийн маркетингийн албаны захирал Денис Зенкин хэлсэн байна.

56000 хүний банкны картны мэдээлэл алдагдав
Саяхан Suncoast Schools Federal Credit Union зээлийн байгууллагын 56 мянган гишүүний банкны орлогын тухай мэдээлэл алдагджээ. Perimetrix төвөөс мэдээлж байгаагаар энэ нь сүүлийн үед гарсан хамгийн том алдагдлуудын нэг ажээ. Өнгөрсөн жил Heartland Payment Services төвд иймэрхүү алдагдал тохиолдож байсан билээ. Heartland төвийн хэрэг аль нэгдүгээр сард нийтэд тодорхой болсон хэдий ч Suncoast энэ мэдээллийг бүтэн 4 сарын дараа мэдсэн байна. Мэдээлэл нь алдагдсан үйлчлүүлэгчдийг банкны картаа солихыг санал болгож байжээ. “Бид ямар ч алдаа гаргаагүй. Бидний буруугаас болоогүй ч бид бүх картаа солихоос өөр аргагүй байдалд ороод байна. Зээлийн картын тухай мэдээлэл алдагдсан болохоос биш даатгалын талаарх мэдээлэл алдагдаагүй” гэж SunCoast байгууллагын дэд ерөнхийлөгч Мелва МакКей-Басс (Melva McKay-Bass) тайлбарлаж байгаа хэдий ч мянга гаруй картаар хууль бусаар үйлчилгээ авсан нь илрээд байна. Suncoast Schools Federal Credit Union байгууллага өөрсдийн алдаагаа нуусан нь олон арван хүнийг багагүй мөнгөө алдахад хүргэсэн бололтой.

Байгалийн хийн компанийн 75000 хүний мэдээлэл алдагдав
Ирландын байгалийн хий нийлүүлэгч Bord Gais компани их хэмжээний мэдээллээ алдсан тухайгаа зарлалаа. Тус компанийн албаны өрөөнөөс зөөврийн хоёр компьютер 6 сарын эхээр алдагджээ. Шинжээчдийн үзэж байгаагаар алдагдсан компьютерийн нэг дээр нь тухайн байгууллагын 75 мянган албан хаагчийн банкны дансны мэдээлэл нууцлагдаагүй хэлбэрээр хадгалагдаж байжээ. Ирландын олон нийтийн хэвлэл мэдээллийн хэрэгслэлүүд дээрх алдагдсан мэдээллүүдтэй хамт Ирландын эрчим хүчний бусад компаниудын мэдээлэл алдагдсан хэмээн мэдээлж байна. “Бид өөрсдийн үйлчлүүлэгчидтэйгээ тусгай гэрээ байгуулж, тэдний сүүлчийн 4 сарын банкны гүйлгээг дахин хянахаар болсон. Та бүхэнд төвөг учруулсандаа маш харамсаж байна. Цаашид ийм зүйл гаргахгүйн тулд манай байгууллага зөөврийн компьютер дээрх мэдээллээ нууцалсан кодтойгоор хадгалах болно” хэмээн Bord Gais компаниас мэдээллээ. 

Хулгайлсан зээлийн картаар 700000 долларын гүйлгээ хийжээ
Саяхан АНУ-д зээлийн картны мэдээллийг хулгайлж түүнийгээ гэмт хэргийн зорилгоор ашигласан хэргээр бүлэг этгээдийг шүүхэд мэдүүлжээ. Гэмт этгээдүүд зоогийн газрын ажилтнуудыг худалдан авч үйлчлүүлэгчдийнх нь банкны картны тухай мэдээллийг авдаг байжээ. Энэ зорилгодоо зөөврийн скиммер ашиглаж байсан ажээ. Скиммер гэдэг нь картны соронзон нууцлалаас мэдээллийг хуулбарлан авдаг тусгай төхөөрөмж юм. Улмаар хулгайлж авсан мэдээллээ интернэт дэлгүүрээс бараа авахад ашигладаг байжээ. Ийнхүү хоёр жилиййн дотор гэмт этгээдүүд нийт 700 мянган ам.долларын гүйлгээ хийж амжжээ. Гэмт этгээдүүдийн толгойлогч 28 настай Жозеф Буш (Joseph A. Bush), 38 настай Эрик Бёртон (Erick V. Burton) нарт 30 хүртэлх жилийн ял оноохоор төлөвлөж байна. Харин гэмт этгээдүүдэд тусалсан, хамтрагчид болох зоогийн газрын ажилтнуудад 5 жилийн хорих бололтой.

40000 оюутны мэдээлэл алдагджээ
Виржины их сургуулийн байрнаас оюутнуудын нийгмийн даатгалын дугаар, сурлагын амжилтын болон бусад хувийн мэдээллүүд хадгалаастай байсан ширээний компьютер хулгайд алдагджээ. Нийт 40 мянга гаруй хүний мэдээлэл алдагдсан байна. Сургуулийн захиргаанаас 17 мянган оюутанд тэдний нийгмийн даатгалын дугаар алдагдсан тухай мэдээлэл хүргээд байна. Хулгайч баригдсан ч хулгайд алдагдсан компьютер олдоогүй тул тухайн компьютерт буй мэдээлэлд аюул занал учирсан хэвээр байна. Эдгээр нь ямар ч нууцлал шифрлэлт хийгдээгүй мэдээллүүд юм.

T-Mobile USA компанийн нууц өгөгдлийг худалдахаар сүрдүүлэв
Хэсэг хакерууд гар утасны T-Mobile USA компанийн сүлжээг эвдэж, тус компанийн бүх л чухал өгөгдлүүдийг төдийгүй T-Mobile компанийн үйлчлүүлэгчдийн хувийн мэдээллийг авч чаджээ. Хакерууд өөрсдийнхөө сүрдүүлгийг хоосонгүй гэдгээ баталж, захиандаа зарим баримтуудыг хавсарган хүргүүлжээ. T-Mobile USA компанийхан эдгээр баримтуудыг эх хувь болохыг хүлээн зөвшөөрсөн ч ямар нэгэн мэдээллийн эрсдэлд орсон хэмээн үзэхгүй байна. Тэдний үзэж байгаагаар эдгээр баримтууд дангаараа ямар нэгэн байдлаар алдагдсан болохоос биш, компанид аюул учруулахгүй аж. Хакерууд энэ мэдээллээ T-Mobile компанийн өрсөлдөгчдөд санал болгосон боловч мэдээллийг худалдан авагч олдоогүй байна.

Даатгалын компани хагас сая хүнийн мэдээллийг алджээ
Эрүүл мэндийн даатгалын үйлчилгээ үзүүлдэг Америкийн Aetna компани мэдээллийн томоохон алдагдал хүлээлээ. Тус компанийн вэб сайтын хамгаалалт сул байснаас 450 мянган хүний хувийн мэдээлэл, даатгалын дугаар алдагджээ. Одоогоор 65 мянган үйлчлүүлэгч өөрсдийн мэдээллээ алдсан тухай мэдэгдэл аваад байна. Компаниас хохирогчдод үнэ төлбөргүй хяналтын үйлчилгээг санал болгоод байна. Гэхдээ ийм алдаа хэрхэн гарсан хэн хэдийд яаж энэ мэдээллийг сайтаас авсан зэрэг нь одоохондоо сайн тодорхойгүй байна. Aetna компанийн нэрийн өмнөөс зарим нэгэн мэдээллийг дахин тодруулахыг хүссэн захидал авсан тухайгаа хэд хэдэн үйлчлүүлэгч тус компанид утсаар мэдэгдсэнээр уг алдааг илрүүлжээ.