Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья посвящена концепции кражи личных данных. О фильме 2013 года см. Identity Thief . О фильме 1953 года см. « Украденная личность» .
Пример преступления кражи личных данных: 1. Мошенник подает документы налоговой декларации на имя жертвы, требуя возмещения. 2. IRS возвращает мошеннику возмещение. 3. Жертва подает законную налоговую декларацию. 4. IRS отклоняет возврат как дубликат.

Кража личных данных происходит, когда кто-то использует личную идентифицирующую информацию другого человека, такую ​​как его имя, идентификационный номер или номер кредитной карты , без его разрешения, для совершения мошенничества или других преступлений. Термин « кража личных данных» был введен в 1964 году. [1] С тех пор определение кражи личных данных было официально определено как в Великобритании, так и в США как кража личной информации. Кража личных данных намеренно использует чужую личность в качестве метода для получения финансовых преимуществ или получения кредита и других преимуществ, [2] [3]и, возможно, причинить вред другому человеку или причинить ему ущерб. Лицо, личность которого была украдена, может пострадать от неблагоприятных последствий [4], особенно если оно ложно считается ответственным за действия преступника. Личная информация, как правило, включает имя человека, дату рождения, номер социального страхования, номер водительских прав, номера банковских счетов или кредитных карт, PIN-коды , электронные подписи , отпечатки пальцев, пароли или любую другую информацию, которая может быть использована для доступа к финансовым данным человека. Ресурсы. [5]

Определение связи между утечкой данных и кражей личных данных является сложной задачей, в первую очередь потому, что жертвы кражи личных данных часто не знают, как была получена их личная информация, а кража личных данных не всегда обнаруживается отдельными жертвами, согласно отчету, подготовленному для FTC . [6] Подделка личных данных часто, но не обязательно, является следствием кражи личных данных. Кто-то может украсть или присвоить личную информацию, не совершая кражи личных данных, используя информацию о каждом человеке, например, когда происходит серьезная утечка данных. Исследование Счетной палаты правительства США показало, что «большинство нарушений не привели к выявленным случаям кражи личных данных». [7]В сообщении также предупреждается, что «полный объем неизвестен». В более позднем неопубликованном исследовании Университета Карнеги-Меллона отмечалось, что «чаще всего причины кражи личных данных неизвестны», но сообщалось, что кто-то другой пришел к выводу, что «вероятность стать жертвой кражи личных данных в результате утечки данных высока. .. около 2% ». [8] Например, по данным компании, чьи системы были взломаны, одна из крупнейших утечек данных, затронувшая более четырех миллионов записей, привела лишь к примерно 1800 случаям кражи личных данных. [9]

В октябрьской статье 2010 года, озаглавленной «Легкость киберпреступности», объясняется, насколько хакеры используют вредоносное ПО . [10] Как сказал Гюнтер Оллманн, технический директор службы безопасности Microsoft, «Заинтересованы в краже кредитных карт? Для этого есть приложение». Это заявление резюмировало легкость, с которой эти хакеры получают доступ ко всем видам информации в Интернете. Новая программа для заражения компьютеров пользователей получила название Zeus.; и программа настолько удобна для хакеров, что управлять ею может даже неопытный хакер. Хотя программа для взлома проста в использовании, этот факт не уменьшает разрушительного воздействия, которое Zeus (или другое программное обеспечение, такое как Zeus) может оказать на компьютер и пользователя. Например, такие программы, как Zeus, могут украсть информацию о кредитных картах, важные документы и даже документы, необходимые для национальной безопасности . Если хакер получит эту информацию, это будет означать кражу личных данных или даже возможное террористическое нападение. ITAC говорит , что около 15 миллионов американцев были их идентичность украдена в 2012 году [11]

Типы [ править ]

Такие источники, как Некоммерческого Identity кражи Ресурсный центр [12] кража личных данных подразделить на пять категорий:

  • Преступная кража личных данных (выдача себя за другое лицо при задержании за преступление)
  • Кража финансовой личности (использование чужой личности для получения кредита, товаров и услуг)
  • Клонирование личности (использование информации другого человека для принятия его или ее идентичности в повседневной жизни)
  • Кража медицинских данных (использование чужой личности для получения медицинской помощи или лекарств)
  • Кража личных данных ребенка.

Кража личных данных может использоваться для содействия или финансирования других преступлений, включая нелегальную иммиграцию , терроризм , фишинг и шпионаж . Известны случаи клонирования личности для атаки на платежные системы , включая обработку кредитных карт в Интернете и медицинское страхование . [13]

Клонирование и сокрытие личности [ править ]

В этой ситуации похититель личности выдает себя за другого, чтобы скрыть свою истинную личность. Примерами являются нелегальные иммигранты, скрывающие свой нелегальный статус, люди, скрывающиеся от кредиторов или других лиц, и те, кто просто хочет стать « анонимным » по личным причинам. Другой пример - позеры, ярлык, присваиваемый людям, использующим чужие фотографии и информацию на сайтах социальных сетей. Позеры в основном создают правдоподобные истории с участием друзей реального человека, которому они подражают. В отличие от кражи личных данных, используемой для получения кредита, которая обычно обнаруживается, когда долги растут, сокрытие может продолжаться бесконечно долго, не будучи обнаруженным, особенно если похититель личных данных может получить ложные учетные данные, чтобы пройти различные тесты аутентификации в повседневной жизни.

Преступная кража личных данных [ править ]

Когда преступник мошенническим образом объявляет себя полиции в момент ареста как другое лицо, это иногда называют «преступной кражей личных данных». В некоторых случаях преступники ранее получали государственные документы, удостоверяющие личность, с использованием учетных данных, украденных у других, или просто предъявляли поддельные удостоверения личности . Если уловка сработает, обвинение может быть предъявлено на имя жертвы, что позволяет преступнику сойти с рук. Жертвы могут узнать о таких происшествиях только случайно, например, получив повестку в суд, обнаружив, что их водительские права приостановлены в случае остановки из-за незначительных нарушений правил дорожного движения, или в результате проверки биографических данных, проводимой с целью трудоустройства.

Для жертвы преступной кражи личных данных может быть сложно очистить свои записи. Действия, необходимые для устранения неправильной судимости потерпевшего, зависят от того, в какой юрисдикции было совершено преступление и можно ли установить истинную личность преступника. Жертве, возможно, потребуется найти первоначальных арестовавших офицеров и подтвердить свою личность с помощью некоторых надежных средств, таких как снятие отпечатков пальцев или анализ ДНК, и, возможно, потребуется явиться на судебное слушание для снятия обвинений. Получение EXPUNGEMENT судебных записей также может потребоваться. Власти могут постоянно сохранять имя жертвы в качестве псевдонима для истинной личности преступника в своих базах данных о судимости. Одна из проблем, с которой могут столкнуться жертвы преступной кражи личных данных, заключается в том, что различныеагрегаторы данных могут по-прежнему иметь неправильные сведения о судимости в своих базах данных даже после исправления записей суда и полиции. Таким образом, возможно, что в будущем проверка биографических данных вернет неверные сведения о судимости. [14] Это лишь один из примеров воздействия, которое может продолжать оказывать влияние на жертв кражи личных данных в течение нескольких месяцев или даже лет после преступления, помимо психологической травмы, которую обычно вызывает «клонирование».

Кража синтетической личности [ править ]

Одной из разновидностей кражи личных данных, которая в последнее время стала более распространенной, является синтетическая кража личных данных , при которой личные данные полностью или частично сфабрикованы. [15] Наиболее распространенный метод заключается в сочетании реального номера социального страхования с именем и датой рождения, отличными от тех, которые связаны с этим номером. Кражу синтетической личности труднее отследить, поскольку она не отображается напрямую в кредитном отчете ни одного из лиц, но может появиться в кредитном бюро как совершенно новый файл.или в виде подфайла в одном из кредитных отчетов жертвы. Синтетическая кража личных данных в первую очередь вредит кредиторам, которые невольно предоставляют мошенникам кредит. Отдельные жертвы могут быть затронуты, если их имена будут спутаны с синтетическими личностями или если негативная информация в их субфайлах повлияет на их кредитные рейтинги. [16]

Кража медицинских данных [ править ]

См. Также: Медицинская конфиденциальность
США Government Accountability Управление диаграмма , показывающая риск кражи личных данных , связанную с номером социального страхования на Medicare карте

Исследователь конфиденциальности Пэм Диксон, основательница Всемирного форума по вопросам конфиденциальности [17], придумала термин «кража личных данных в медицинских целях» и опубликовала первый крупный отчет по этой проблеме в 2006 году. В этом отчете она впервые определила преступление и изложила его бедственное положение. жертв общественного. В отчете содержится определение преступления, заключающееся в том, что кража медицинских данных происходит, когда кто-то обращается за медицинской помощью от имени другого человека. Страховые кражи также очень распространены: если у вора есть ваша страховая информация или ваша страховая карточка, он может обратиться за медицинской помощью, выдав себя за вас. [18] Помимо рисков финансового ущерба, общих для всех форм кражи личных данных, история болезни вора может быть добавлена ​​в медицинские карты жертвы.. Неточную информацию в записях о жертве трудно исправить, и она может повлиять на возможность страхования в будущем или привести к тому, что врачи, полагающиеся на дезинформацию, окажут ненадлежащую помощь. После публикации отчета, в котором содержалась рекомендация о том, что потребители должны получать уведомления об инцидентах, связанных с утечкой медицинских данных, Калифорния приняла закон, требующий этого, и, наконец, HIPAA был расширен, чтобы также требовать уведомления о медицинских нарушениях, когда нарушения затрагивают 500 или более человек. [19] [20] Данные, собираемые и хранящиеся в больницах и других организациях, таких как программы медицинской помощи, до 10 раз более ценны для киберпреступников, чем информация о кредитных картах.

Кража личности ребенка [ править ]

Кража личности ребенка происходит, когда личность несовершеннолетнего используется другим лицом в личных целях самозванца. Самозванцем может быть член семьи, друг или даже незнакомец, нацеленный на детей. Номера социального страхования детей ценятся, потому что они не имеют никакой информации, связанной с ними. Воры могут открывать кредитные линии, получать водительские права или даже покупать дом, используя личность ребенка. Это мошенничество может оставаться незамеченным в течение многих лет, поскольку большинство детей обнаруживают проблему только спустя годы. Кража личных данных у детей - довольно распространенное явление, и исследования показали, что эта проблема растет. Крупнейшее исследование о краже личных данных детей, проведенное Ричардом Пауэром из Carnegie Mellon Cylab с данными, предоставленными AllClear ID., выяснилось, что из 40 000 детей 10,2% стали жертвами кражи личных данных. [21]

По оценкам Федеральной торговой комиссии (FTC), около девяти миллионов человек станут жертвами кражи личных данных в Соединенных Штатах в год. Также было подсчитано, что в 2008 году жертвами кражи стали 630 000 человек в возрасте до 19 лет. Это дало им долг в размере около 12 799 долларов, который им не принадлежал. [22]

Не только дети в целом являются крупными объектами кражи личных данных, но и дети, которые находятся в приемных семьях, являются еще более серьезными целями. Это связано с тем, что они, скорее всего, довольно часто перемещаются, и их SSN передается нескольким людям и агентствам. Приемные дети еще чаще становятся жертвами кражи личных данных в собственной семье и у других родственников. Молодые люди в приемных семьях, ставшие жертвами этого преступления, обычно остаются одни, чтобы бороться и выяснять, как исправить свою недавно сформированную плохую кредитную историю. [22]

Кража финансовой личности [ править ]

Самый распространенный вид кражи личных данных связан с финансами. Кража финансовой идентичности включает получение кредита, ссуд, товаров и услуг, выдавая себя за кого-то другого. [23]

Кража налоговой информации [ править ]

Одной из основных категорий кражи личных данных является кража налоговых данных. Самый распространенный метод - использовать подлинное имя, адрес и номер социального страхования человека для подачи налоговой декларации с ложной информацией, а полученный возврат будет напрямую зачислен на банковский счет, контролируемый вором. Вор в этом случае также может попытаться устроиться на работу, а затем его работодатель сообщит о доходе реального налогоплательщика, что затем приведет к тому, что у налогоплательщика возникнут проблемы с IRS. [24]

Форма 14039 для IRS - это форма, которая поможет бороться с кражей, такой как кража налогов. Эта форма предупредит IRS, и тому, кто считал, что он стал жертвой кражи, связанной с налогами, будет предоставлен личный идентификационный номер для защиты личности (IP PIN), который представляет собой 6-значный код, используемый вместо SSN для подачи налоговой декларации. возвращается. [24]

Методы получения и использования личной информации [ править ]

Похитители личных данных обычно получают и используют личную информацию о лицах или различные учетные данные, которые они используют для аутентификации, чтобы выдать себя за них. Примеры включают:

  • Копаться в мусоре в поисках личной информации ( нырять в мусорную корзину )
  • Получение личных данных с избыточного ИТ-оборудования и носителей информации, включая ПК, серверы, КПК, мобильные телефоны, карты памяти USB и жесткие диски, которые были небрежно утилизированы на общественных свалках, переданы или проданы без надлежащей дезинфекции
  • Использование публичных записей об отдельных гражданах, опубликованных в официальных реестрах, таких как списки избирателей [25]
  • Кража банковских или кредитных карт, идентификационных карт, паспортов, жетонов аутентификации ... обычно путем карманных краж , взлома дома или кражи почты
  • Общеизвестные схемы опроса, которые предлагают подтверждение учетной записи , например: «Как зовут вашу мать в девичестве?», «Какая была ваша первая модель автомобиля?» Или «Как звали вашего первого питомца?».
  • Получение информации с банковских или кредитных карт с помощью скомпрометированных или переносных картридеров и создание клонированных карт.
  • Использование бесконтактных считывателей кредитных карт для беспроводного получения данных из паспортов с поддержкой RFID
  • Shoulder-Surfing включает в себя человека, который незаметно наблюдает или слышит, как другие предоставляют ценную личную информацию. Это особенно актуально в людных местах, потому что относительно легко наблюдать за тем, как кто-то заполняет формы, вводит PIN-коды в банкоматах или даже вводит пароли на смартфонах.
  • Кража личной информации с компьютеров с использованием брешей в безопасности браузера или вредоносных программ, таких как программы регистрации нажатия клавиш троянскими конями или другие формы шпионского ПО
  • Взлом компьютерных сетей, систем и баз данных с целью получения личных данных, часто в больших количествах.
  • Использование нарушений, которые приводят к публикации или более ограниченному раскрытию личной информации, такой как имена, адреса, номер социального страхования или номера кредитных карт.
  • Рекламировать поддельные предложения о работе с целью накопления резюме и заявлений, обычно раскрывающих имена кандидатов, домашний и электронный адреса, номера телефонов, а иногда и их банковские реквизиты.
  • Использование инсайдерского доступа и злоупотребление правами привилегированных ИТ-пользователей на доступ к личным данным в системах своих работодателей.
  • Проникновение в организации, которые хранят и обрабатывают большие объемы или особо ценную личную информацию.
  • Выдача себя за доверенные организации в электронных письмах, текстовых SMS-сообщениях, телефонных звонках или других формах связи с целью заставить жертв раскрыть их личную информацию или учетные данные, как правило, на поддельном корпоративном веб-сайте или в форме сбора данных ( фишинг )
  • Подбор слабых паролей методом грубой силы и использование вдохновенных догадок для компрометации вопросов по сбросу слабых паролей
  • Получение отливок пальцев для фальсификации идентификации по отпечатку пальца .
  • Просмотр веб-сайтов социальных сетей в поисках личных данных, опубликованных пользователями, часто с использованием этой информации, чтобы выглядеть более убедительно в последующих действиях социальной инженерии.
  • Переадресация электронной почты или сообщений жертв с целью получения личной информации и учетных данных, таких как кредитные карты, счета и выписки из банка / кредитной карты, или для задержки открытия новых учетных записей и кредитных соглашений, открытых похитителями личных данных на имена жертв
  • Использование ложных предлогов для обмана людей, представителей службы поддержки клиентов и сотрудников службы поддержки с целью раскрытия личной информации и данных для входа или изменения паролей пользователей / прав доступа ( предлог )
  • Кража чеков (чеков) для получения банковской информации, включая номера счетов и коды банков [26]
  • Угадывать номера социального страхования с помощью информации, найденной в социальных сетях в Интернете, таких как Facebook и MySpace [27]
  • Низкий уровень безопасности / защиты конфиденциальности для фотографий, которые легко нажимаются и загружаются в сайты социальных сетей .
  • Подружиться с незнакомцами в социальных сетях и воспользоваться их доверием до тех пор, пока не будет предоставлена ​​личная информация.

Индикаторы [ править ]

Большинство жертв кражи личных данных не осознают, что они стали жертвой, пока это не повлияло на их жизнь негативно. Многие люди не узнают, что их личные данные были украдены, до тех пор, пока с ними не свяжутся финансовые учреждения или не обнаружат подозрительную деятельность на своих банковских счетах. [28] Согласно статье Херба Вейсбаума, каждый в США должен предполагать, что его личная информация была скомпрометирована в какой-то момент. [28] Поэтому очень важно следить за предупреждающими признаками того, что ваша личность была скомпрометирована. Ниже приведены одиннадцать индикаторов того, что кто-то другой может использовать вашу личность.

  1. Комиссия за товары или услуги, о которых вы не знаете, по кредитной или дебетовой карте, включая несанкционированное снятие средств с вашего счета [28]
  2. Прием звонков из отдела по борьбе с мошенничеством с кредитными или дебетовыми картами с предупреждением о возможной подозрительной активности на счете вашей кредитной карты [29]
  3. Получение кредитных карт, на которые вы не подавали заявку [29]
  4. Получение информации о проведении кредитного рейтингового расследования. Часто это делается при подаче заявки на ссуду или телефонную подписку.
  5. Проверяет, что на вашем счету недостаточно денег, чтобы покрыть сумму. Это могло быть результатом несанкционированного снятия средств с вашего счета [29]
  6. Преступники кражи личных данных могут совершать преступления с использованием вашей личной информации. Вы можете не осознавать этого, пока не увидите на пороге полицию, арестовавшую вас за преступления, которых вы не совершали [29]
  7. Внезапные изменения вашего кредитного рейтинга могут указывать на то, что кто-то другой использует ваши кредитные карты [30]
  8. Счета за газ, воду, электричество не приходят вовремя. Это может быть признаком того, что ваша почта была украдена или перенаправлена [30]
  9. Не утвержден для получения ссуд, потому что в вашем кредитном отчете указано, что вы не заслуживаете доверия [30]
  10. Получение уведомления от вашего почтового отделения о том, что ваши письма пересылаются на другой неизвестный адрес [31]
  11. Ваши годовые налоговые декларации, указывающие на то, что вы заработали больше, чем фактически заработали. Это может означать, что кто-то использует ваш национальный идентификационный номер, например SSN, чтобы сообщить о своих доходах в налоговые органы [31]

Защита личности [ править ]

Получение личных идентификаторов стало возможным из-за серьезных нарушений конфиденциальности . Для потребителей это обычно является результатом того, что они наивно предоставляют свою личную информацию или учетные данные для входа в систему похитителям личных данных (например, при фишинговой атаке ), но документы, связанные с идентификацией, такие как кредитные карты, банковские выписки, счета за коммунальные услуги, чековые книжки и т. Д. Могут также быть физически украденным из транспортных средств, домов, офисов и, не в последнюю очередь, из почтовых ящиков , или непосредственно у жертв карманниками и похитителями сумок. Защита персональных идентификаторов потребителями является наиболее распространенной стратегией вмешательства, рекомендованной Федеральной торговой комиссией США , Canadian Phone Busters.и большинство сайтов, которые занимаются кражей личных данных. Такие организации предлагают рекомендации о том, как люди могут предотвратить попадание своей информации в чужие руки.

Кража личных данных может быть частично уменьшена, если не идентифицировать себя без необходимости (форма контроля информационной безопасности, известная как предотвращение рисков). Это означает, что организации, ИТ-системы и процедуры не должны требовать чрезмерных объемов личной информации или учетных данных для идентификации и аутентификации. Требование, хранение и обработка личных идентификаторов (таких как номер социального страхования , национальный идентификационный номер, номер водительского удостоверения, номер кредитной карты и т. д.) увеличивает риски кражи личных данных, если эта ценная личная информация не будет постоянно надежно защищена. Сохранение личных идентификаторов в памяти - это разумная практика, которая может снизить риски того, что потенциальный похититель личных данных получит эти записи. Чтобы помочь запомнить числа, такие как номера социального страхования и номера кредитных карт, полезно рассмотреть возможность использования мнемонических приемов или вспомогательных средств запоминания, таких как мнемоническая мажорная система .

Воры личности иногда выдают себя за умерших людей, используя личную информацию, полученную из уведомлений о смерти, надгробий и других источников, чтобы использовать задержки между смертью и закрытием счетов человека, невнимательность скорбящих семей и слабые места в процессах проверки кредитоспособности. Такие преступления могут продолжаться в течение некоторого времени, пока семьи умершего или власти не заметят аномалии и не отреагируют на них. [32]

В последние годы [ когда? ] , коммерческие услуги по защите от кражи личных данных / страхованию стали доступны во многих странах. Эти услуги призваны помочь защитить человека от кражи личных данных или помочь обнаружить кражу личных данных в обмен на ежемесячный или годовой членский взнос или страховой взнос. [33] Службы обычно работают либо путем установки предупреждений о мошенничестве в кредитных файлах отдельных лиц в трех основных кредитных бюро, либо путем настройки мониторинга кредитных отчетов с помощью кредитных бюро. В то время как услуги по защите от кражи личных данных / страхование широко продавались, их ценность была поставлена ​​под сомнение. [34]

Возможные результаты [ править ]

Кража личных данных - серьезная проблема в Соединенных Штатах. В исследовании 2018 года сообщалось, что 60 миллионов американцев были незаконно присвоены личности. [35] В ответ, по рекомендации Центра ресурсов по краже личных данных , были приняты некоторые новые законопроекты по повышению безопасности , такие как требование электронной подписи и проверки социального обеспечения. [35]

Существует несколько типов кражи личных данных, которые используются для сбора информации, один из наиболее распространенных типов происходит, когда потребители совершают покупки в Интернете. [36] Было проведено исследование с участием 190 человек, чтобы определить взаимосвязь между конструктами страха финансовых потерь и репутационного ущерба. [36] Выводы этого исследования показали, что кража личных данных была положительной корреляцией с уважаемым ущербом. [36] Связь между предполагаемым риском и намерением совершить покупку в Интернете была отрицательной. [36] Значение этого исследования показывает, что онлайн-компании больше осведомлены о потенциальном вреде, который может быть нанесен их потребителям, поэтому они ищут способы снизить предполагаемый риск потребителей и не потерять бизнес.

Жертвы кражи личных данных могут столкнуться с годами усилий, доказывающих правовой системе, что они настоящие люди [37], что приведет к эмоциональному перенапряжению и финансовым потерям. В большинстве случаев кража личных данных совершается членом семьи жертвы, и некоторые из них могут быть не в состоянии получить новые кредитные карты или открыть новые банковские счета или ссуды. [37]

Защита личных данных организациями [ править ]

В своих показаниях в Сенате США в мае 1998 года Федеральная торговая комиссия (FTC) обсуждала продажу номеров социального страхования и других личных идентификаторов кредитными оценщиками и специалистами по добыче данных. FTC согласилась с принципами саморегулирования отрасли, ограничивающими доступ к информации о кредитных отчетах. [38] В зависимости от отрасли ограничения различаются в зависимости от категории клиентов. Агентства кредитной информации собирают и раскрывают личную и кредитную информацию широкому кругу бизнес-клиентов.

Плохое управление персональными данными со стороны организаций, приводящее к несанкционированному доступу к конфиденциальным данным, может подвергнуть людей риску кражи личных данных. Центр обмена информацией по правам на конфиденциальность задокументировал более 900 случаев утечки личных данных компаниями и правительственными учреждениями США с января 2005 года, в результате чего в общей сложности было зарегистрировано более 200 миллионов записей, содержащих конфиденциальную личную информацию, многие из которых содержат номера социального страхования. [39] Низкие стандарты корпоративной осмотрительности, которые могут привести к утечке данных, включают:

  • невозможность уничтожить конфиденциальную информацию перед тем, как выбросить ее в мусорные контейнеры
  • неспособность обеспечить адекватную безопасность сети
  • номера кредитных карт, украденные агентами колл-центра и людьми, имеющими доступ к записям разговоров
  • кража портативных компьютеров или переносных носителей, переносимых за пределы объекта и содержащих огромное количество личной информации. Использование надежного шифрования на этих устройствах может снизить вероятность неправомерного использования данных в случае их получения преступником.
  • передача личной информации другим компаниям без обеспечения надлежащего контроля безопасности покупателем
  • Неспособность правительства при регистрации индивидуальных предпринимателей, партнерств и корпораций определить, являются ли должностные лица, перечисленные в Уставе, теми, кем они себя называют. Это потенциально позволяет преступникам получить доступ к личной информации через службы кредитного рейтинга и интеллектуального анализа данных.

Провал корпоративных или правительственных организаций по защите неприкосновенности частной жизни потребителей , конфиденциальность клиента и политической неприкосновенности частной жизни была подвергнута критике за содействие приобретению персональных идентификаторов преступниками. [40]

Использование различных типов биометрической информации, например отпечатков пальцев , для идентификации и аутентификации было названо одним из способов предотвращения похитителей личных данных, однако эти методы также связаны с технологическими ограничениями и проблемами конфиденциальности.

Рынок [ править ]

Существует активный рынок покупки и продажи украденной личной информации, который происходит в основном на рынках даркнета, но также и на других черных рынках . [41] Люди увеличивают ценность украденных данных, объединяя их с общедоступными данными и снова продавая их с целью получения прибыли, увеличивая ущерб, который может быть нанесен людям, чьи данные были украдены. [42]

Юридические ответы [ править ]

Международный [ править ]

В марте 2014 года, после того как стало известно, что на борту рейса 370 Малайзийских авиалиний, пропавшего 8 марта 2014 года, находились два пассажира с украденными паспортами, стало известно, что Интерпол ведет базу данных о 40 миллионах утерянных и украденных проездных документов из 157 стран. делает доступным для правительств и общественности, включая авиакомпании и отели. Однако база данных украденных и утерянных проездных документов (SLTD) используется мало. Сеть Big News Network, базирующаяся в ОАЭ , заметила, что генеральный секретарь Интерпола Рональд К. Ноубл заявил на форуме в Абу-Дабив предыдущем месяце так и было. «Плохая новость заключается в том, что, несмотря на невероятную экономичность и возможность развертывания практически в любой точке мира, лишь несколько стран систематически используют SLTD для проверки путешественников. В результате возникает серьезный пробел в нашем глобальном аппарате безопасности, который остается уязвимым для эксплуатации преступниками и террористами ", - цитирует слова Ноубл. [43]

Австралия [ править ]

В Австралии каждый штат принял законы, регулирующие различные аспекты идентификации или мошенничества. В некоторых штатах в настоящее время внесены поправки в соответствующие уголовные законы, отражающие преступления, связанные с кражей личных данных, например, Закон о консолидации уголовного законодательства 1935 года (SA), Закон о внесении поправок (мошенничество, личные данные и подделка документов) 2009 года, а также в Квинсленд в соответствии с Уголовным кодексом 1899 г. ). Другие штаты и территории находятся в стадии разработки нормативно-правовой базы, касающейся кражи личных данных, например, Западная Австралия в отношении законопроекта 2009 года о внесении поправок в Уголовный кодекс (преступление против личных данных).

На уровне Содружества в соответствии с Законом 2000 года о внесении поправок в Уголовный кодекс (кражи, мошенничество, взяточничество и связанные с ними правонарушения), который внес поправки в некоторые положения Закона об Уголовном кодексе 1995 года ,

В период с 2014 по 2015 год в Австралии было зарегистрировано 133 921 преступление, связанное с мошенничеством и обманом, что на 6% больше, чем в предыдущем году. Общая стоимость, о которой сообщила Генеральная прокуратура, составила: [44]

Общие затраты [44]
Категория мошенничестваСтоимость за инцидентОбщая прямая стоимость
Мошенничество Содружества2111 долл. США$ 353 866 740
Личное мошенничество400 долл. США656 550 506 долл. США
Полиция зафиксировала мошенничество4 412 долларов США за незарегистрированный инцидент

27 981 долл. США за зарегистрированный инцидент

3 260 141 049 долл. США

Есть также высокие косвенные затраты, связанные с прямым результатом инцидента. Например, общие косвенные расходы на мошенничество, зарегистрированное полицией, составляют 5 774 081 доллар. [44]

135.1 Общая нечестность

(3) Лицо виновно в правонарушении, если: а) оно делает что-либо с намерением нечестно причинить ущерб другому лицу ; и б) другое лицо является субъектом Содружества.

Наказание: тюремное заключение сроком на 5 лет .

Аналогичным образом, каждый штат принял свои собственные законы о конфиденциальности, чтобы предотвратить неправомерное использование личной информации и данных. Закон Содружества о неприкосновенности частной жизни применяется только к агентствам Содружества и территорий, а также к определенным органам частного сектора (где, например, они имеют дело с конфиденциальными записями, такими как медицинские записи, или их оборот превышает 3 миллиона долларов США).

Канада [ править ]

Согласно статье 402.2 Уголовного кодекса ,

Совершает преступление каждый, кто сознательно получает или владеет информацией, удостоверяющей личность другого лица, при обстоятельствах, позволяющих сделать разумный вывод о том, что эта информация предназначена для использования для совершения преступления, подлежащего обвинительному акту, которое включает в себя мошенничество, обман или ложь как элемент преступления. виновен в уголовном преступлении и подлежит лишению свободы на срок не более пяти лет; или виновен в правонарушении, наказуемом судимостью без надлежащего судебного разбирательства.

Согласно статье 403 Уголовного кодекса ,

(1) Каждый совершает правонарушение, которое обманным путем представляет другое лицо, живое или мертвое,

(а) с намерением получить преимущество для себя или другого лица; (б) с намерением получить какую-либо собственность или долю в любой собственности; (c) с намерением причинить вред изображаемому лицу или другому лицу; или (d) с намерением избежать ареста или судебного преследования либо воспрепятствовать, исказить или помешать отправлению правосудия.

виновен в уголовном преступлении и подлежит лишению свободы на срок не более 10 лет; или виновным в правонарушении, наказуемом в порядке суммарного судопроизводства.

В Канаде Закон о конфиденциальности (федеральное законодательство) распространяется только на федеральное правительство, агентства и корпорации . Каждая провинция и территория имеют свои собственные законы о неприкосновенности частной жизни и уполномоченных по вопросам конфиденциальности, которые ограничивают хранение и использование личных данных. Для частного сектора цель Закона о защите личной информации и электронных документов (2000, c. 5) (известного как PIPEDA) - установить правила, регулирующие сбор, использование и раскрытие личной информации; за исключением провинций Квебек, Онтарио, Альберта и Британская Колумбия, где законы провинций были признаны в значительной степени аналогичными.

Франция [ править ]

Во Франции лицо, осужденное за кражу личных данных, может быть приговорено к тюремному заключению на срок до пяти лет и штрафу до 75 000 евро . [45]

Гонконг [ править ]

Согласно законам Гонконга. Глава 210 Постановление о краже , сек. 16A Мошенничество

(1) Если какое-либо лицо каким-либо обманом (независимо от того, является ли обман единственным или основным побуждением) и с намерением обмана побуждает другое лицо совершить действие или совершить бездействие, в результате чего либо -

(а) в пользу любого лица, кроме второго упомянутого лица; или (b) в ущерб или существенный риск причинения ущерба любому лицу, кроме первого упомянутого лица,

первое упомянутое лицо совершает преступление в виде мошенничества и при вынесении обвинительного приговора подлежит наказанию в виде тюремного заключения сроком на 14 лет .

В соответствии с Указом о личных данных (конфиденциальность) он учредил должность уполномоченного по вопросам конфиденциальности личных данных и определил, какой объем личной информации можно собирать, хранить и уничтожать. Этот закон также предоставляет гражданам право запрашивать информацию, имеющуюся у предприятий и правительства, в пределах, предусмотренных этим законом.

Индия [ править ]

В соответствии с Законом об информационных технологиях 2000 г., глава IX, раздел 66C

РАЗДЕЛ 66C

НАКАЗАНИЕ ЗА КРАЖУ ЛИЧНОСТИ

Тот, кто обманным путем или нечестно использует электронную подпись, пароль или любую другую уникальную идентификационную характеристику любого другого лица, подлежит наказанию в виде тюремного заключения с любым описанием на срок до трех лет, а также подлежит штрафу, который может увеличивают до рупий один лакх . [46]

Филиппины [ править ]

Сайты социальных сетей являются одними из самых известных распространителей позеров в онлайн-сообществе, предоставляя пользователям свободу размещать любую информацию, которую они хотят, без какой-либо проверки того, что учетная запись используется реальным человеком.

Филиппины, занимающие восьмое место по количеству пользователей Facebook и других социальных сетей, таких как Twitter , Multiply и Tumblr , известны как источник различных проблем с кражей личных данных. [47] Личности тех людей, которые неосторожно помещают личную информацию в свой профиль, могут быть легко украдены простым просмотром. Есть люди, которые встречаются в Интернете, знакомятся друг с другом через бесплатный чат в Facebook и обмениваются сообщениями, что затем приводит к обмену личной информацией. Другие завязывают романтические отношения со своими онлайн-друзьями из-за того, что они, как правило, предоставляют слишком много информации, такой как номер социального страхования, банковский счет, и даже личную базовую информацию, такую ​​как домашний адрес и адрес компании.

Это явление привело к принятию Сенатским законопроектом 52: Закон о предотвращении киберпреступности 2010 года. [48] ​​В разделе 2 этого законопроекта говорится, что он признает важность коммуникации и мультимедиа для разработки, использования и распространения информации, но нарушители будут наказаны по закону в виде тюремного заключения или штрафа в размере до 200 000 песо, но не более 1 миллиона, или в зависимости от причиненного ущерба, или и того, и другого (Раздел 7).

Швеция [ править ]

В Швеции относительно мало проблем с кражей личных данных. Это связано с тем , что для проверки личности принимаются только шведские документы , удостоверяющие личность. Украденные документы отслеживаются банками и некоторыми другими учреждениями. Банки обязаны проверять личность людей, снимающих деньги или получающих ссуды. Если банк передает деньги кому-либо, используя документ, удостоверяющий личность, заявленный как украденный, банк должен взять на себя потерю. С 2008 года любой паспорт ЕС действителен в Швеции для проверки личности, а шведские паспорта действительны на всей территории ЕС. Это затрудняет обнаружение украденных документов, но все же банки в Швеции должны следить за тем, чтобы украденные документы не принимались.

В Швеции стали более распространены другие виды кражи личных данных. Один из распространенных примеров - заказ кредитной карты тому, у кого есть незапертый почтовый ящик и который днем ​​нет дома. Вор крадет письмо с кредитной картой, а затем письмо с кодом, которое обычно приходит через несколько дней. Использование украденной кредитной карты в Швеции затруднено, поскольку обычно требуется документ, удостоверяющий личность, или PIN-код. Если магазин этого не требует, он должен взять на себя убытки от украденных кредитных карт. Метод наблюдения за тем, кто использует PIN-код кредитной карты, крадет карту или снимает с нее снимок , а затем использует карту, стал более распространенным.

Юридически Швеция - открытое общество. Принцип публичного доступа гласит, что вся информация, хранящаяся в государственных органах, должна быть доступна для всех, за исключением определенных случаев. В частности, любой адрес, доход, налоги и т. Д. Доступны каждому. Это упрощает мошенничество (адрес ограничен только для людей, которым нужно скрыться).

До 2016 года не существовало законодательного запрета конкретно против использования чьей-либо личности, только в отношении причиненного косвенного ущерба. Выдача себя за другое лицо с целью получения финансовой выгоды - это разновидность мошенничества , которая описана в Уголовном кодексе ( швед . Brottsbalken ). Выдавать себя за кого-то, чтобы дискредитировать кого-то, взламывая учетные записи социальных сетей и провоцируя, - это клевета , но за это трудно кого-то осудить. В конце 2016 года был принят новый закон, который частично запретил неопределенное использование личных данных. [49]

Соединенное Королевство [ править ]

В Соединенном Королевстве личные данные защищены Законом о защите данных 1998 года . Закон распространяется на все личные данные, которые может иметь организация, включая имена, даты рождения и годовщины, адреса, номера телефонов и т. Д.

Согласно английскому законодательству (которое распространяется на Уэльс, но не на Северную Ирландию или Шотландию ) преступления обмана в соответствии с Законом о краже 1968 года все чаще связаны с ситуациями кражи личных данных. В деле Р против Сьюарда (2005) EWCA Crim 1941 [50]ответчик действовал как «подставное лицо» в использовании украденных кредитных карт и других документов для получения товаров. Он приобрел товары на сумму 10 000 фунтов стерлингов для других, личность которых вряд ли когда-либо будет установлена. Апелляционный суд рассмотрел политику вынесения приговоров за правонарушения, связанные с обманом, включая «кражу личных данных», и пришел к выводу о необходимости тюремного заключения. Энрикес Дж. Сказал в параграфе 14: «Подделка личных данных является особенно пагубной и распространенной формой нечестности, требующей, по нашему мнению, сдерживающих приговоров».

Статистические данные, опубликованные CIFAS - Служба предотвращения мошенничества Великобритании, показывают, что в 2010 году в Великобритании было 89 000 жертв кражи личных данных. [51] Это по сравнению с 2009 годом, когда было 85 000 жертв. [52] Мужчины в возрасте от 30 до 40 лет являются наиболее частыми жертвами в Великобритании [53], и на мошенничество с личными данными сейчас приходится почти половина всех зарегистрированных случаев мошенничества. [54]

Соединенные Штаты [ править ]

См. Также: Кража личных данных в США

Рост числа преступлений, связанных с кражей личных данных, привел к разработке Закона о воровстве личных данных и сдерживании предположений. [55] В 1998 году Федеральная торговая комиссия предстала перед Сенатом США. [56] FTC обсудила преступления, которые используют потребительские кредиты для совершения мошенничества с займами, мошенничества с ипотекой, мошенничества с кредитными линиями, мошенничества с кредитными картами, мошенничества с товарами и услугами. Закон о защите от кражи личных данных (2003 г.) [ITADA] внес поправки в § 1028 раздела 18 Кодекса США.(«Мошенничество, связанное с деятельностью, связанной с документами, удостоверяющими личность, функциями аутентификации и информацией»). Закон теперь рассматривает владение любыми «средствами идентификации» с целью «сознательной передачи, владения или использования без законных полномочий» федеральным преступлением наряду с незаконным владением документами, удостоверяющими личность. Однако, чтобы федеральная юрисдикция могла осуществлять судебное преследование, преступление должно включать в себя «документ, удостоверяющий личность», который либо: (а) якобы выдан Соединенными Штатами, (б) используется или предназначен для обмана Соединенных Штатов, (в) отправляется через почта, или (d) используется способом, который влияет на межгосударственную или внешнюю торговлю. См. 18 USC  § 1028 (c). Наказание может составлять до 5, 15, 20 или 30 лет лишения свободы в федеральной тюрьме., плюс штрафы в зависимости от основного преступления согласно 18 USC  § 1028 (b). Кроме того, наказания за незаконное использование «средств идентификации» были усилены в § 1028A («Кража личных данных при отягчающих обстоятельствах»), позволяя выносить последовательный приговор за конкретные перечисленные преступления, как определено в § 1028A (c) (1), посредством (11). [57]

Закон также наделяет Федеральную торговую комиссию полномочиями отслеживать количество инцидентов и долларовую стоимость убытков. Их цифры относятся в основном к финансовым преступлениям потребителей, а не к более широкому спектру всех преступлений, связанных с установлением личности. [58]

Если обвинения предъявлены правоохранительными органами штата или местными правоохранительными органами, применяются разные штрафы в зависимости от штата.

Шесть федеральных агентств создали совместную рабочую группу для повышения способности обнаруживать кражи личных данных. Их совместная рекомендация по руководящим принципам «красного флага» - это набор требований к финансовым учреждениям и другим организациям, которые предоставляют кредитные данные службам кредитной отчетности для разработки письменных планов обнаружения кражи личных данных. FTC определила, что большинство медицинских практик считаются кредиторами и должны соответствовать требованиям по разработке плана по предотвращению кражи личных данных пациентов и реагированию на них. [59] Эти планы должны утверждаться советом директоров каждой организации и контролироваться высшим руководством. [60]

Доля жалоб на кражу личных данных в процентах от всех жалоб на мошенничество за период с 2004 по 2006 год снизилась. [61] Федеральная торговая комиссия сообщила, что количество жалоб на мошенничество в целом росло быстрее, чем жалоб на кражу личных данных. [61] Аналогичные результаты были получены в двух других исследованиях Федеральной торговой комиссии, проведенных в 2003 и 2005 годах. В 2003 году 4,6 процента населения США заявили, что они стали жертвами кражи личных данных. В 2005 году это число упало до 3,7 процента населения. [62] [63] По оценке Комиссии за 2003 год, кража личных данных принесла убытки в размере 52,6 миллиарда долларов только за предыдущий год и затронула более 9,91 миллиона американцев; [64] эта цифра включает 47,6 миллиарда долларов, потерянных бизнесом, и 5 миллиардов долларов, потерянных потребителями.

По данным Бюро судебной статистики США , в 2010 году 7% семей в США испытали кражу личных данных - по сравнению с 5,5% в 2005 году, когда были впервые собраны данные, но в целом не изменились с 2007 года. [65] В 2012 году примерно 16,6 миллиона человек. , или 7% всех жителей США в возрасте 16 лет и старше, сообщили, что они стали жертвами одного или нескольких случаев кражи личных данных. [66]

По крайней мере, два штата, Калифорния [67] и Висконсин [68] , создали Управление по защите конфиденциальности, чтобы помочь своим гражданам избежать кражи личных данных и восстановиться после нее.

В 2009 году штат Индиана создала отдел кражи личных данных в своей Генеральной прокуратуре, чтобы обучать потребителей и помогать им избегать кражи личных данных и восстанавливаться после них, а также помогать правоохранительным органам в расследовании и судебном преследовании преступлений, связанных с кражей личных данных. [69] [70]

В 2009-2010 годах в Массачусетсе губернатор Деваль Патрик взял на себя обязательство найти баланс между защитой потребителей и потребностями владельцев малого бизнеса. Его Управление по делам потребителей и бизнес-регулированию объявило о внесении определенных изменений в правила штата Массачусетс о краже личных данных, которые обеспечивают защиту, а также допускают гибкость в соблюдении требований. Эти обновленные правила вступили в силу 1 марта 2010 года. В правилах четко указано, что их подход к защите данных основан на оценке рисков, что важно для малого бизнеса и может не обрабатывать большой объем личной информации о клиентах. [71] [72]

IRS создал [ когда? ] Специализированное подразделение IRS по защите личных данных, которое помогает налогоплательщикам, пострадавшим от кражи личных данных, связанной с федеральными налогами. [73] Как правило, похититель личности будет использовать украденный SSN для подачи поддельной налоговой декларации и попытки получить мошеннический возврат в начале сезона подачи документов. Налогоплательщику необходимо заполнить форму 14039 « Аффидевит о краже личных данных» . [74] [75]

Что касается будущего медицины и Medicaid, то людей больше всего беспокоят облачные вычисления . Добавление использования облачной информации в систему здравоохранения Соединенных Штатов позволит создать легкодоступную медицинскую информацию для людей, но это также облегчит кражу личных данных. В настоящее время разрабатываются новые технологии для шифрования и защиты файлов, которые обеспечат плавный переход к облачным технологиям в системе здравоохранения. [76]

Уведомление [ править ]

Многие штаты последовали примеру Калифорнии и приняли законы об обязательном уведомлении об утечке данных. В результате компании, сообщающие об утечке данных, обычно сообщают об этом всем своим клиентам. [77]

Распространение и влияние [ править ]

Опросы, проведенные в США с 2003 по 2006 год, показали снижение общего числа жертв и общей суммы мошенничества с использованием личных данных с 47,6 млрд долларов США в 2003 году до 15,6 млрд долларов США в 2006 году. Среднее количество случаев мошенничества на человека снизилось с 4789 долларов США в 2003 году до 1882 доллара в 2006 году. Отчет Microsoft показывает, что это падение вызвано статистическими проблемами с методологией, что такие основанные на опросах оценки «безнадежно ошибочны» и на несколько порядков преувеличивают истинные убытки. [78]

Опрос 2003 г., проведенный Ресурсным центром по краже личных данных [79], показал, что:

  • Только 15% жертв узнают о краже в результате активных действий бизнеса.
  • Среднее время, затрачиваемое жертвами на решение проблемы, составляет около 330 часов.
  • 73% респондентов указали, что преступление было связано с получением вором кредитной карты.

В широко разрекламированном сообщении [80] Мишель Браун, жертва мошенничества с личными данными, дала показания перед комитетом Сената США на слушаниях по делу о краже личных данных. Г-жа Браун показала, что: «более полутора лет с января 1998 года по июль 1999 года один человек выдал себя за меня, чтобы приобрести товары и услуги на сумму более 50 000 долларов. Она не только нанесла ущерб моей репутации, но и довела свои преступления до такого уровня. Я никак не ожидал этого: она занималась торговлей наркотиками. Преступление привело к моему ошибочному протоколу ареста, выдаче ордера на мой арест и, в конечном итоге, к тюремному отчету, когда она была записана на мое имя как заключенная в федеральной тюрьме Чикаго ".

В Австралии кража личных данных в 2001 году оценивалась в размере от 1 до 4 миллиардов австралийских долларов в год [81].

В Соединенном Королевстве Министерство внутренних дел сообщило, что мошенничество с использованием личных данных обходится экономике Великобритании в 1,2 миллиарда фунтов стерлингов в год [82] (эксперты полагают, что реальная цифра может быть намного выше) [83], хотя группы по вопросам конфиденциальности возражают против достоверности этих цифр, утверждая, что что они используются правительством, чтобы настаивать на введении национальных удостоверений личности . Понимание того, что именно является кражей личных данных, привело к утверждениям о том, что статистика может быть преувеличена. [84] Подробное [85] [86] исследование Microsoft Research [87] в 2011 году обнаружил, что оценки потерь от кражи личных данных содержат огромные преувеличения, написав, что опросы «настолько скомпрометированы и предвзяты, что нельзя верить их результатам».

См. Также [ править ]

  • Проверка учетной записи  - процесс подтверждения права собственности на учетную запись веб-сайта
  • Заблуждение Капгра  - Психиатрическое расстройство, связанное с убеждением, что близкий человек был заменен таким же самозванцем.
  • Киберпреступность , также известная как взлом - преступление с участием компьютера и сети.
  • Преступное выдача себя за другое лицо
  • Безопасность на основе личных данных
  • Оценка идентичности
  • Самозванец
  • Предотвращение интернет-мошенничества
  • Интернет-безопасность  - раздел компьютерной безопасности, непосредственно связанный с Интернетом, часто связанный с безопасностью браузера и Всемирной паутины.
  • Истекший скрытень
  • Фарминг
  • Роберт Сицилиано
  • Спам  - нежелательные электронные сообщения, особенно рекламные объявления.
  • Identityusa

Виды мошенничества и воровства [ править ]

  • Банковское мошенничество
  • Кардинг (мошенничество)  - преступление, связанное с незаконным оборотом данных кредитной карты.
  • Проверить мошенничество
  • Проверить стирку
  • Призрак (кража личных данных)
  • Подделка документов, удостоверяющих личность  - поддельные удостоверения личности и их изготовление

Организации [ править ]

  • Программа гражданской идентичности Северной и Южной Америки
  • США Федерального бюро расследований  - Государственное агентство , принадлежащее США Департамент юстиции
  • Иммиграционная и таможенная служба США  - федеральное правоохранительное агентство США
  • Почтовая инспекционная служба США  - Федеральное правоохранительное агентство
  • Секретная служба  США - федеральное правоохранительное агентство США

Законы [ править ]

  • 201 CMR 17.00 (Закон штата Массачусетс о защите личной информации)
  • Закон о справедливых и точных кредитных операциях
  • Закон о справедливом кредитном выставлении счетов
  • Закон о справедливой кредитной отчетности

Известные похитители личных данных и дела [ править ]

  • Нарушение безопасности Equifax в 2017 году  - американское многонациональное агентство по предоставлению потребительских кредитов
  • Неверное размещение данных о детских пособиях в Великобритании за 2007 год
  • Фрэнк Абигнейл  - американский консультант по безопасности, бывший мошенник, мошенник чеков, самозванец и художник по побегам.
  • Альберт Гонсалес  - американский компьютерный хакер и преступник
  • Юрий Кондратюк

Ссылки [ править ]

  1. ^ "Оксфордский словарь английского языка онлайн" . Издательство Оксфордского университета. Сентябрь 2007 . Проверено 27 сентября 2010 года .
  2. Synthetic ID Theft Cyber ​​Space Times, архивная копия от 9 октября 2015 года в Wayback Machine.
  3. ^ Hoofnagle, Крис Джей (13 марта 2007). «Кража личных данных: как сделать известное неизвестное известным». SSRN 969441 .  Цитировать журнал требует |journal=( помощь )
  4. Дрю Армстронг (13 сентября 2017 г.). «Мои три года в аду кражи личных данных» . Блумберг. Архивировано из оригинального 19 сентября 2017 года . Проверено 20 сентября 2017 года .
  5. ^ См., Например, «Устав штата Висконсин, раздел 943.201. Несанкционированное использование личной информации или документов, позволяющих установить личность» . Законодательное собрание штата Висконсин . Проверено 19 июля 2017 года .
  6. ^ Федеральная торговая комиссия - Отчет об исследовании кражи личных данных 2006 г., стр. 4
  7. ^ «Утечки данных являются частыми, но доказательства последующего кражи личных данных ограничены; однако полная степень неизвестна» (PDF) . Основные моменты GAO-07-737, отчет для запросивших Конгресс . gao.gov . Проверено 22 сентября 2010 года .
  8. ^ Саша Romanosky. «Уменьшают ли законы о раскрытии информации о нарушениях конфиденциальности кражи личных данных?» (PDF) . Первая исследовательская работа Хайнца . heinz.cmu.edu.
  9. ^ Хейнс, Нэш (2018). Киберпреступность . Электронные научные ресурсы. п. 116. ISBN 1788823060.
  10. ^ Джайлз, Джим (2010). «Киберпреступность стала проще». Новый ученый . Elsevier BV. 205 (2752): 20–21. DOI : 10.1016 / s0262-4079 (10) 60647-1 . ISSN 0262-4079 . 
  11. ^ https://www.bjs.gov/content/pub/pdf/vit12.pdf
  12. ^ "Веб-сайт центра ресурсов по краже личных данных" . idtheftcenter.org.
  13. ^ «Кража медицинских данных: что делать, если вы стали жертвой (или обеспокоены этим)» ., Всемирный форум конфиденциальности
  14. ^ «Центр обмена информацией по правам на конфиденциальность» . Архивировано из оригинального 21 сентября 2012 года. - «Информационный бюллетень 17g: Преступная кража личных данных: что делать, если это случилось с вами»
  15. ^ В ре Мари А. COLOKATHIS Кэтрин Бауэр, доктор медицинских наук, против истца Мари Colokathis, 417 BR 150 (2009) Архивированные 19 июля 2015 в Wayback Machine
  16. Макфадден, Лесли (16 мая 2007 г.). «Выявление мошенничества с синтетической идентификацией» . Bankrate.com . С. 1–2 . Проверено 21 сентября 2008 года .
  17. ^ https://www.worldprivacyforum.org/
  18. ^ «Познакомьтесь с этими распространенными типами кражи личных данных» . iGrad . Проверено 29 сентября 2016 года .
  19. ^ "Информационная страница кражи медицинских данных" . Всемирный форум конфиденциальности. Архивировано из оригинального 16 апреля 2013 года . Проверено 26 ноября 2012 года .
  20. ^ «Исправление дезинформации в медицинских записях» . Ресурсный центр по краже личных данных. Архивировано из оригинального 23 января 2013 года .
  21. ^ «Правительство обращает внимание на проблему кражи удостоверений личности детей» . CreditCards.com . 12 января 2016 . Проверено 22 апреля 2019 .
  22. ^ a b Клементе, Жан (февраль 2010 г.). «Защита и защита молодого человека в приемной семье от кражи финансовой информации» .
  23. ^ "Что такое кража финансовой идентичности" . Центр кражи документов . Проверено 3 декабря 2014 .
  24. ^ a b «Кража личных данных; налоговые и финансовые соображения» .
  25. ^ Loviglio, Джоанн (март 2012). «Если идентификатор соучредителя Microsoft небезопасен, то разве это ваш?» . NBC News .
  26. ^ «Кража личных данных» ., Офис шерифа округа Дуглас, Вашингтон
  27. Олмос, Дэвид (6 июля 2009 г.). «Номера социального страхования можно угадать на основе данных, результатов исследований» . Блумберг. Архивировано из оригинального 17 июня 2013 года . Проверено 4 января 2011 года .
  28. ^ a b c Вейсбаум, Херб (18 января 2014 г.). «Семь признаков того, что вы стали жертвой кражи личных данных» . CNBC . Проверено 12 ноября +2016 .
  29. ^ а б в г Хоффман, Сандра К. (2009). Кража личных данных: Справочник . Санта-Барбара, США: ABC-CLIO. С.  42–44 . ISBN 9781598841442 - через Contemporary World Issues.
  30. ^ a b c Арата, Майкл Дж. (2010). Для чайников: кража личных данных для чайников (1) . Хобокен, США: Для чайников. С. 43–45. ISBN 9780470622735 - через электронную библиотеку ProQuest.
  31. ^ a b Служба новостей США (7 июля 2015 г.). «10 признаков того, что вы можете стать жертвой кражи личных данных» . money.usnews.com . Новости США . Проверено 12 ноября +2016 .
  32. ^ IDtheftcenter.org Архивировано 17 апреля 2016 г. в Wayback Machine , Информационный бюллетень Центра ресурсов по краже личных данных 117 Кража личных данных и умершие - Предотвращение и советы жертвам.
  33. ^ «Службы защиты от кражи личных данных» . получено 16 декабря 2008 г.
  34. ^ «Защита от кражи личных данных: каким услугам можно доверять?» . PC World.com, получено 16 декабря 2008 г.
  35. ^ а б США; Конгресс; Жилой дом; Комитет по путям и средствам (2018). Закон о защите детей от кражи личных данных: отчет (прилагаемый к HR 5192) (включая смету Бюджетного управления Конгресса) .
  36. ^ a b c d Гашпер, Иордания; Роберт, Лесковар; Миха, Марич (1 мая 2018 г.). «Влияние страха кражи личных данных и предполагаемого риска на намерение совершить покупку в Интернете» . Organizacija . 51 (2). ISSN 1581-1832 . 
  37. ^ a b «Последствия кражи личных данных свидетельствуют о финансовых и эмоциональных жертвах | Credit Union Times» . Credit Union Times . Проверено 18 октября 2018 года .
  38. ^ «Свидетельство перед Подкомитетом по технологиям, терроризму и правительственной информации» . Архивировано из оригинала на 1 августа 2012 года., Комитет судебной власти, Сенат США, 20 мая 1998 г., стр. 5,6
  39. Хронология утечек данных, заархивированная 13 июня 2010 г. на Wayback Machine
  40. ^ Интернет Identity кражи - Трагедия для жертв Архивные 22 апреля 2011 в Wayback Machine , программное обеспечение и Ассоциации информационной индустрии . Проверено 30 июня 2006 года.
  41. ^ Холт, Томас Дж .; Смирнова, Ольга; Чуа, И-Тин (2016). Похитители данных в действии: изучение международного рынка украденной личной информации . Пэлгрейв Макмиллан. ISBN 978-1-137-58904-0.
  42. Рианна Росси, Бен (8 июля 2015 г.). «Волновой эффект кражи личных данных: что происходит с моими данными после их кражи?» . Информационный век .
  43. ^ "Авиакомпании и правительства не проверяют регистр украденных паспортов" . Дейли телеграф . Проверено 11 сентября 2014 года .
  44. ^ a b c «Преступление и неправомерное использование личных данных в Австралии» (PDF) . Проверено 8 февраля 2018 .
  45. ^ "Journaldunet.com" .
  46. ^ "Закон об информационных технологиях 2000" (PDF) . Архивировано из оригинального (PDF) 24 июля 2013 года . Проверено 20 августа 2013 .
  47. ^ Список пользователей Facebook по странам Wise Top Ranking 2016 г. Архивировано 10 марта 2016 г. на Wayback Machine
  48. Полный текст Сенатского законопроекта 52 (Предлагающий закон о предотвращении киберпреступности 2010 года). Архивировано 16 августа 2016 года в Wayback Machine.
  49. ^ SFS 2016: 485 Лаг ом ändring я brottsbalken
  50. ^ "Р против Сьюарда (2005) EWCA Crim 1941" .
  51. ^ «CIFAS: ваша личность» ., CIFAS
  52. ^ "Британское агентство по предотвращению мошенничества утверждает, что в 2009 году кражи личных данных увеличились на 32%" ., Блог Великобритании о краже личных данных, 3 февраля 2010 г. [ ненадежный источник? ]
  53. ^ «Наиболее вероятные жертвы мошенничества с личными данными: мужчины в возрасте от 30 до 40 лет» . Архивировано из оригинала 8 июля 2012 года., Блог Protect MY ID, 21 января 2011 г. [ ненадежный источник? ]
  54. ^ «Fraudscape: отчет раскрывает картину мошенничества в Великобритании в 2010 году» ., CIFAS
  55. ^ "FTC.gov" . Архивировано из оригинала на 1 августа 2012 года., Public Law 105-318, 112 Stat. 3007 (30 октября 1998 г.)
  56. ^ «Подготовленное заявление Федеральной торговой комиссии о« краже личных данных » » . Архивировано из оригинала на 1 августа 2012 года., 20 мая 1998 г.
  57. ^ Дойл, Чарльз. (2013). Обязательный минимальный приговор: федеральная кража личных данных при отягчающих обстоятельствах. Архивировано 11 октября 2016 года в Wayback Machine, Вашингтон, округ Колумбия: Исследовательская служба Конгресса .
  58. ^ Федеральная торговая комиссия . Проверено 30 июня 2006 г. Архивировано 31 января 2006 г. на Wayback Machine.
  59. ^ Майкл, Сара «Подготовка к красному флагу» . PhysicianPractice.com, 21 мая 2009 г., дата обращения 2 июля 2009 г.
  60. ^ 72 Fed. Рег. 70944 Архивировано 17 февраля 2013 года в Wayback Machine (PDF). Проверено 29 января 2008 года.
  61. ^ a b Контактное лицо правоохранительных органов1 1 января 31 декабря 2001 г. Архивировано 11 сентября 2008 г. в Wayback Machine.
  62. ^ [1] Архивировано 16 мая 2008 года в Wayback Machine.
  63. Федеральная торговая комиссия: Отчет об исследовании кражи личных данных 2006 г .: Подготовлено для комиссии компанией Synovate (ноябрь 2007 г.). Архивировано 11 сентября 2008 г. в Wayback Machine.
  64. ^ "FTC.gov" . Архивировано из оригинального 31 -го июля 2012 года., публикует исследование о краже личных данных среди 27,3 миллионов жертв в США за последние 5 лет, миллиарды убытков для предприятий и потребителей
  65. ^ «Кража личных данных, о которой сообщили домохозяйства, 2005-2010» (PDF) . Бюро статистики юстиции. 2011 . Проверено 24 июня 2013 года .
  66. Харрелл, Эрика и Линн Лэнгтон. (2013). Жертвы кражи личных данных, 2012 архивной 7 сентября 2016 года в Wayback Machine Вашингтоне, округ Колумбия Департамент юстиции США , Бюро судебной статистики .
  67. ^ "Калифорнийский офис защиты личности" .
  68. ^ "Управление защиты конфиденциальности Висконсина" .
  69. ^ «Архивная копия» (PDF) . Архивировано 4 октября 2013 года (PDF) . Проверено 3 октября 2013 года . CS1 maint: заархивированная копия как заголовок ( ссылка )
  70. ^ "Генеральный прокурор: Предотвращение кражи удостоверений личности" . In.gov. 6 декабря 2013 . Проверено 24 января 2014 года .
  71. ^ «Кража личных данных потребителей» . Содружество Массачусетса, 2010 г. Архивировано 5 ноября 2011 г. в Wayback Machine.
  72. ^ «Часто задаваемый вопрос относительно 201 CMR 17.00». Архивировано 11 августа 2011 г. в Wayback Machine , Содружество Массачусетс, Управление по делам потребителей и бизнес-регулированию, 3 ноября 2009 г.
  73. ^ "Руководство налогоплательщика по краже личных данных" . IRS.gov . Служба внутренних доходов США . Проверено 29 июня 2012 года .
  74. ^ "Форма 14039" (PDF) . Веб-сайт IRS . Служба внутренних доходов США . Проверено 29 июня 2012 года .
  75. ^ «ПРЕДУПРЕЖДЕНИЕ: Остерегайтесь фишингового мошенничества с упоминанием ТАС» . Адвокат налогоплательщика. Архивировано из оригинала 18 декабря 2014 года . Проверено 18 декабря 2014 .
  76. ^ Хайд, Дж. (2017). Предотвращение кражи личных данных и укрепление американской системы здравоохранения. Политика и практика (19426828), 75 (5), 26–34.
  77. ^ «Государства предлагают защиту от утечки данных» . Архивировано из оригинального 13 сентября 2012 года.
  78. ^ "Секс, ложь и исследования киберпреступности" (PDF) . Microsoft. 15 июня 2011 . Проверено 11 марта 2015 года .
  79. ^ "IDtheftcenter.org" .
  80. ^ "Устное свидетельство Мишель Браун" . Архивировано из оригинального 21 сентября 2012 года., Июль 2000 г., Слушание комитета Сената США в отношении судебного подкомитета по технологиям, терроризму и правительственной информации - «Кража личных данных: как защитить и восстановить свое доброе имя».
  81. ^ Идентичность Исследование преступности и координация архивация 30 декабря 2005 в Wayback Machine , Australasian центр полицейских исследований. Проверено 30 июня 2006 года.
  82. Home Office (26 мая 2004 г.). "Что такое кража личных данных?" . identitytheft.co.uk . Проверено 27 сентября 2010 года .
  83. ^ «Бесплатная помощь, советы и рекомендации по предотвращению и борьбе с кражей личных данных» . identity-theft.weebly.com.
  84. ^ Брюс Шнайер . "Сообщается о краже личных данных" . Проверено 30 июня 2006 года .
  85. ^ «Привет-тек преступность и обследование сексуальных партнеров„предвзятая » . BBC. 10 июня 2011 г.
  86. ^ «Измерение черной паутины» . Экономист . 15 октября 2011 г.
  87. ^ Florencio, D .; Херли, К. «Пол, ложь и исследования киберпреступности» (PDF) . Proc. WEIS.

Внешние ссылки [ править ]

  • Кража личных данных - Федеральная торговая комиссия США
  • План восстановления кражи личных данных Действия FTC для жертв кражи личных данных.
  • Целевая группа президента по борьбе с кражей личных данных - правительственная целевая группа, созданная президентом США Джорджем Бушем для борьбы с кражей личных данных.
  • Кража личных данных в Curlie
  • Кража личных данных - Университет Карнеги-Меллона
  • Кража личных данных: обзор исследований, Национальный институт юстиции, 2007 г.
  • Кража личных данных и мошенничество - Министерство юстиции США
  • Dateline расследование NBC 'Поймать похитителя документов'
  • «Стенограмма генерального прокурора Альберто Р. Гонсалеса и председателя Федеральной торговой комиссии Деборы Платт Майорас, объявляющих об освобождении целевой группы президента по краже личных данных» . Министерство юстиции США . 23 апреля 2007 года Архивировано из оригинала 11 сентября 2007 года . Проверено 24 апреля 2007 года .
  • Роксана, Хегеман (25 марта 2013 г.). «Женщина попадает в тюрьму за« Тотальную кражу личных данных »- ABC News» . ABC News . Проверено 27 марта 2013 года .
  • Мошенничество в бегах - беглый похититель личных данных возглавил глобальное преступное предприятие ФБР