Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Кража личных данных включает получение чьей-либо идентифицирующей информации и ее использование в преступных целях. [1] Чаще всего эта цель заключается в совершении финансового мошенничества, например, путем получения ссуд или кредитов на имя лица, личность которого была украдена. [2] Украденная идентифицирующая информация может также использоваться по другим причинам, например, для получения удостоверений личности или для трудоустройства кем-либо, не имеющим законного права работать в Соединенных Штатах. [3] [1]

Согласно исследованию Министерства юстиции США , в 2012 году прямые и косвенные издержки кражи личных данных были оценены как финансовые потери в размере 24,7 миллиарда долларов, что примерно вдвое превышает общую сумму 14 миллиардов долларов США, связанную с преступлениями против собственности. [4] К 2014 году убытки от кражи личных данных снизились до 15,4 млрд долларов США, в основном из-за сокращения количества крупных потерь (первые 10% случаев). [5] К 2016 году оценочная стоимость кражи личных данных увеличилась до 16 миллиардов долларов. [6]

В 2012 году от кражи личных данных пострадало примерно 16,6 миллиона человек, примерно 7% населения США в возрасте 16 лет и старше. [4] В 2014 году от кражи личных данных пострадало примерно 17,6 миллиона человек, что опять же составляет примерно 7% взрослого населения США. [5] Было подсчитано, что примерно треть американцев, пострадавших от утечки данных, в конечном итоге стали жертвами финансового мошенничества в 2013 году, по сравнению с одной девятой в 2010 году. [7] Когда существующая кредитная карта раскрывается, а затем используется для целей мошенничество, средний предполагаемый убыток составляет 1251 доллар. Когда номер социального страхования раскрывается, а затем используется для открытия новых счетов, средний предполагаемый убыток увеличивается до 2330 долларов. [7]В 2015 году частное исследование, проведенное Javelin, показало, что количество случаев кражи личных данных оставалось неизменным с 2014 года и что убытки, связанные с каждым случаем кражи личных данных, несколько снизились. [8]

Налоговое мошенничество [ править ]

В 2012 году кража личных данных была обвинена в мошенническом возмещении налогов на сумму 4 миллиарда долларов Налоговой службой (IRS) [9], и к 2013 году 770 000 налогоплательщиков стали жертвами кражи налоговой информации. [10] Государственно-частная инициатива IRS. и работодатели в 2016 году привели к сокращению на 50% случаев сообщения о краже личных данных налогоплательщиков. [11]

В 2016 календарном году IRS остановило 883000 подтвержденных возвратов кражи личных данных. [12]

Кража медицинских данных [ править ]

Кража медицинских данных включает использование чужих личных данных или информации о страховании для получения медицинской помощи или для выставления счетов за медицинские услуги, которые фактически не оказываются. [13] Считается, что кража медицинских данных может быть более прибыльной, чем кража кредитной карты. На одном аукционе на черном рынке медицинская карта пациента была продана за 251 доллар, а записи кредитной карты - за 33 цента. [14] [15] [16]

Из-за способности хакеров получать доступ к данным клиентов крупных страховых компаний, высказывались опасения, что медицинские компании не делают достаточно для защиты финансовых и медицинских данных клиентов. [17]

Нарушение данных [ править ]

В целях кражи личных данных утечки данных включают несанкционированный доступ к данным потребителей, содержащихся в компьютерных системах, при этом данные потенциально могут быть использованы в целях кражи личных данных. [18] Identity кражи Ресурсный центр сказал , что было 662 нарушения данных в Соединенных Штатах в 2010 году, почти на 33% больше по сравнению с предыдущим годом. [19] В период с января 2015 года по сентябрь 2017 года Ресурсный центр Identity Theft Resource Center оценил, что было обнаружено 7920 нарушений, затронувших более одного миллиарда записей, которые могли привести к краже личных данных. [18]

Инциденты [ править ]

5 мая 2011 года сеть ремесленных магазинов Michaels разослала своим клиентам по электронной почте уведомление о взломе терминалов для дебетовых карт в 20 штатах. Данные клиентов, которые совершали покупки с помощью PIN-кода в период с 8 февраля по 6 мая 2011 г., могли быть раскрыты. [20] иск был подан иск против Michaels в окружном суде в Пассаик, Нью - Джерси по поводу инцидента. [21] 17 апреля 2014 года Майклз подтвердил нарушение безопасности в некоторых магазинах Майкла и его дочерней компании Aaron Brothers с 8 мая 2013 года по 27 февраля 2014 года. [22]

В период с июля по сентябрь 2011 года в результате мошенничества на сумму 13 миллионов долларов было арестовано 111 человек. Мошенники использовали скимминговые устройства для считывания информации о кредитных картах потребителей в магазинах розничной торговли и пищевых продуктах. По данным Федеральной торговой комиссии, убытки от кражи личных данных в США в 2011 году составили около 1,52 миллиарда долларов. Подсчитано, что IRS возместило похитителям личных данных 5 миллиардов долларов.[23]

В 2012 году около 40 миллионов наборов информации о платежных картах были взломаны в результате взлома Adobe Systems . [24]

. 15 февраля 2013 года , член палаты представителей Дебби Вассерман Шульц (D, FL-23) представил Останов Tax правонарушителях и Prosecuting Удостоверение Закон Воровство 2013 (HR 744; 113 - й Конгресс) в США Палаты представителей . [25] Законопроект ужесточит наказания для похитителей личных данных в Соединенных Штатах и ​​изменит определение кражи личных данных, чтобы включить в него предприятия и организации, а не только отдельных лиц. [26]

Крупные американские корпорации, такие как Target Corporation , Home Depot , Neiman Marcus и Barnes & Noble , были в новостях после того, как их система кредитных карт была взломана. [27] В 2014 году вредоносное ПО на Staples привело к взлому кредитной карты. В период с апреля по сентябрь 2014 г. пострадали 119 магазинов, и 1,16 миллиона кредитных и дебетовых карт клиентов могли быть украдены. [28]

В октябре 2014 года президент Барак Обама объявил, что дебетовые карты, по которым перечисляются федеральные пособия, такие как социальное обеспечение, американцам, будут оснащены чипом безопасности, заменяющим магнитную полосу . Правительство США также будет применять защитные чипы и личные идентификационные номера (PIN) для замены подписей на всех государственных кредитных картах. Ожидается, что эта мера сократит мошенничество. USA Today сообщила, что в 2014 году нарушениями пострадали около 100 миллионов человек [29].

В ноябре 2014 года в Sony Pictures Entertainment произошла утечка данных . [30] 18 декабря 2014 года сотрудники Sony подали коллективный иск против своего работодателя, утверждая, что Sony не предприняла необходимых действий для защиты личной информации своих сотрудников. [31] Иск был подан в Окружной суд США Центрального округа Калифорнии . [32]

В 2015 году в США была зафиксирована 781 утечка данных, что поставило под угрозу безопасность более 169 миллионов записей. [33] Частота и серьезность утечек данных побудила 47 штатов принять законы об уведомлении о нарушениях безопасности [34], чтобы гарантировать своевременное уведомление граждан о раскрытии их записей.

См. Также [ править ]

  • Список утечек данных
  • Утечка данных Equifax за 2017 год
  • ФБР
  • Нарушение безопасности Adobe Systems
  • Нарушение данных Anthem
  • Утечка данных Barnes & Noble
  • Нарушение системы Home Depot
  • Мошенничество с Medicaid 2010 г.
  • 2014 Утечка данных JPMorgan Chase
  • Компрометация данных Майкла
  • Нарушение данных Неймана Маркуса
  • Взлом Sony Pictures Entertainment
  • Целевое нарушение безопасности
  • Кража личных данных Кита Александра
  • Кража личных данных Бена Бернанке
  • Кража личных данных Роберта Мюллера
  • Конфиденциальность данных на HealthCare.gov
  • Кража генов
  • Закон Северной Каролины о защите от кражи личных данных от 2005 г.
  • Yahoo Взлом, 2016
  • Почтовая инспекционная служба США
  • Секретная служба США

Ссылки [ править ]

  1. ^ a b Ларсон, Аарон (19 декабря 2016 г.). "Что такое кража личных данных?" . ExpertLaw . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ "Что такое кредитное мошенничество и как оно происходит?" . www.lifelock.com . Проверено 13 декабря 2020 .
  3. ^ Гуццарди, Джо (3 июля 2017). «Кража личных данных - недооцененная черта нелегальной иммиграции» . USA Today . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  4. ^ а б Харрелл, Эрика; Лэнгтон, Линн (декабрь 2013 г.). «Жертвы кражи личных данных, 2012» (PDF) . Бюро статистики юстиции . Министерство юстиции США . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  5. ^ a b Харрелл, Эрика (сентябрь 2015 г.). «Жертвы кражи личных данных, 2014» (PDF) . Бюро статистики юстиции . Министерство юстиции США . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  6. Салливан, Боб (6 февраля 2017 г.). «В 2016 году кража личных данных достигла рекордного уровня» . USA Today . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  7. ^ a b Бейли, Брэндон (22 декабря 2014 г.). «Боль от кражи личных данных у жертвы ощутима» . Детройт Фри Пресс. Ассошиэйтед Пресс . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  8. ^ Паскуаль, Ал; Маркини, Кайл; Миллер, Сара (2 февраля 2016 г.). «Мошенничество с идентификацией 2016 г .: Мошенничество достигает критической точки» . Джавелин . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  9. ^ «IRS возвращается $ 4 млрд кражи личных данных в прошлом году, в докладе генерального инспектора говорит» . CBS News. Ассошиэйтед Пресс. 7 ноября 2013 . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  10. ^ «IRS борется с кражей личных данных и мошенничеством с возвратом средств на многих фронтах» . Irs.gov . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  11. Маккой, Кевин (3 ноября 2016 г.). «IRS заявляет, что жесткие меры 2016 года помогли замедлить кражу личных данных и мошенничество с возвратом налогов» . USA Today . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  12. ^ https://www.irs.gov/newsroom/prepared-remarks-of-commissioner-john-koskinen-at-the-security-summit-press-briefing-october-17-2017
  13. ^ Ollove, Майкл (7 февраля 2014). «Рост кражи медицинских данных в здравоохранении» . Kaiser Health News . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  14. ^ "Взлом Anthem указывает на уязвимость системы здравоохранения" . Нью-Йорк Таймс . 6 февраля 2015 . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  15. ^ "Нарушение данных в Anthem может прогнозировать тенденцию" . Нью-Йорк Таймс . 7 февраля 2015 . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  16. ^ «Массовое нарушение в медицинской компании Anthem Inc.» . Usatoday.com . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  17. ^ Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость системы здравоохранения» . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  18. ^ a b «Утечки данных» . Ресурсный центр по краже личных данных . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  19. ^ «Кража идентификационных данных, количество утечек данных подскочило на 33 процента в 2010 году» . NBC News . 5 января 2011 . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  20. ^ Макклэчи служба новостей (14 мая 2011). «Майклс расследует утечку данных клиентов, заменяет дебетовые карты» . Mail Tribune . Проверено 7 августа 2011 года . CS1 maint: обескураженный параметр ( ссылка )
  21. Фрай, Крис (14 июля 2011 г.). «Класс бьет Майклза за утечку данных» . Служба новостей здания суда . Проверено 7 августа 2011 года . CS1 maint: обескураженный параметр ( ссылка )
  22. ^ «AG - Нарушения безопасности - Цель, Нейман Маркус и Майклс» . Michigan.gov . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  23. ^ "Пара воров: дуэт мужа и жены признал себя виновным в крупнейшем деле о краже личных данных в истории США" . Huffington Post . 7 августа 2012 г.
  24. ^ Скимминг с верха; Почему в Америке такой высокий уровень мошенничества с платежными картами, 15 февраля 2014 г., The Economist
  25. ^ «HR 744 - Все действия» . Конгресс США . Проверено 8 сентября 2014 года . CS1 maint: обескураженный параметр ( ссылка )
  26. ^ «Представители Южной Флориды подают счета для борьбы с кражей личных данных» . CBS Local - Майами. 15 апреля 2013 . Проверено 8 сентября 2014 года . CS1 maint: обескураженный параметр ( ссылка )
  27. Перейти ↑ Harris, Andrew M (11 декабря 2014 г.). «Жертвы целевого взлома могут обвинить нас в проигрыше» . Блумберг .
  28. ^ «Основные продукты: 6-месячный разрыв, 1,16 миллиона карт - Кребс о безопасности» . Krebsonsecurity.com . 2014-12-19 . Проверено 25 сентября 2016 . CS1 maint: обескураженный параметр ( ссылка )
  29. ^ Гордон, Марси; Ледерман, Джош (17 октября 2014 г.). «Обама объявляет о плане ужесточить безопасность карт» . USA Today .
  30. ^ «Sony Pictures Hack: Как избежать кражи личных данных» . Tomsguide.com . 3 декабря 2014 . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  31. Рианна Петерсон, Андреа (19 декабря 2014 г.). «Судебные иски против Sony Pictures могут проверить ответственность работодателя за утечку данных» . Вашингтон Пост .
  32. ^ "Sony сталкивается с коллективным иском о нарушении данных сотрудниками" . Bigclassaction.com . Проверено 23 сентября 2016 года . CS1 maint: обескураженный параметр ( ссылка )
  33. ^ «P2PE: шифрование точка-точка для платежей, совместимых с PCI» . Платежные системы Bluefin . Проверено 2 февраля 2016 .
  34. ^ «Законы об уведомлении о нарушении безопасности» . Ncsl.org . Проверено 2 февраля 2016 .

Внешние ссылки [ править ]

  • «Кража личных данных | Информация для потребителей» . Consumer.ftc.gov . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  • «Кража личных данных | ПРЕСТУПНОЕ МОШЕННИЧЕСТВО | Министерство юстиции» . Justice.gov . 2015-11-02 . Проверено 25 сентября 2017 года . CS1 maint: обескураженный параметр ( ссылка )