Кража личных данных
Кража личных данных происходит, когда кто-то использует личную информацию другого человека, такую как его имя, идентификационный номер или номер кредитной карты , без его разрешения, для совершения мошенничества или других преступлений. Термин « кража личных данных » был придуман в 1964 году. [1] С тех пор определение кражи личных данных было законодательно определено как в Великобритании, так и в Соединенных Штатах как кража информации, позволяющей установить личность. Кража личных данных преднамеренно использует чью-либо личность как метод для получения финансовых преимуществ или получения кредита и других преимуществ, [2] [3]и, возможно, причинить вред или потерю другому человеку. Лицо, чья личность была украдена, может пострадать от неблагоприятных последствий [4] , особенно если на него ложно возлагается ответственность за действия преступника. Личная информация обычно включает имя человека, дату рождения, номер социального страхования, номер водительского удостоверения, номер банковского счета или кредитной карты, PIN -коды , электронные подписи , отпечатки пальцев, пароли или любую другую информацию, которая может быть использована для доступа к финансовым данным человека. Ресурсы. [5]
Определение связи между утечкой данных и кражей личных данных является сложной задачей, прежде всего потому, что жертвы кражи личных данных часто не знают, как была получена их личная информация. Согласно отчету, подготовленному для Федеральной торговой комиссии, отдельные жертвы не всегда могут обнаружить кражу личных данных. [6] Мошенничество с использованием личных данных часто, но не обязательно, является следствием кражи личных данных. Кто-то может украсть или незаконно присвоить личную информацию, не совершив затем кражу личных данных, используя информацию о каждом человеке, например, когда происходит серьезная утечка данных. Исследование Счетной палаты правительства США показало, что «большинство нарушений не привели к обнаруженным случаям кражи личных данных». [7]В отчете также предупредили, что «полный масштаб неизвестен». В более позднем неопубликованном исследовании Университета Карнеги-Меллона отмечалось, что «чаще всего причины кражи личных данных неизвестны», но сообщалось, что кто-то еще пришел к выводу, что «вероятность стать жертвой кражи личных данных в результате утечки данных составляет . .. около 2%». [8] Например, одна из крупнейших утечек данных, затронувшая более четырех миллионов записей, привела лишь к 1800 случаям кражи личных данных, по данным компании, системы которой были взломаны. [ нужна ссылка ]
В статье, опубликованной в октябре 2010 года под названием «Киберпреступность стала проще», объяснялся уровень, на котором хакеры используют вредоносное программное обеспечение . [9] Как сказал Гюнтер Оллманн, главный технический директор службы безопасности Microsoft: «Заинтересованы в краже кредитных карт? Для этого есть приложение». [10] Это утверждение обобщает легкость, с которой эти хакеры получают доступ ко всем видам информации в Интернете. Новая программа для заражения компьютеров пользователей получила название Zeus , и программа настолько удобна для хакеров, что с ней может работать даже неопытный хакер. Хотя хакерская программа проста в использовании, этот факт не умаляет разрушительных последствий, которые Zeus (или другое программное обеспечение, подобное Zeus) может оказать на компьютер и пользователя. Например, такие программы, какЗевс может украсть информацию о кредитных картах, важные документы и даже документы, необходимые для национальной безопасности . Если хакер получит эту информацию, это будет означать кражу личных данных или даже возможную террористическую атаку. ITAC сообщает, что в 2012 году у 15 миллионов американцев были украдены личные данные . [11]
Такие источники, как Некоммерческий ресурсный центр по краже личных данных [12] , подразделяют кражу личных данных на пять категорий:
Кража личных данных может использоваться для облегчения или финансирования других преступлений, включая нелегальную иммиграцию , терроризм , фишинг и шпионаж . Имеются случаи клонирования личных данных для атак на платежные системы , включая онлайн-процессинг кредитных карт и медицинское страхование . [13]
.jpg/440px-Figure_2_Example_of_a_Successful_Identity_Theft_Refund_Fraud_Attempt_(28356288536).jpg)
.jpg){kind=link}
.jpg){kind=link}
.jpg/440px-Figure_2-_Risk_of_Identity_Theft_with_Medicare_Card_under_CMS’s_Three_Proposed_Options_(7802334168).jpg)