Кража личности: хроника 16-ти недель
Персональная информация стоит дорого. Кража личной информации и использование чужого имени в США приобретает поистине эпидемический характер. С 1998 года количество зарегистрированных краж персональной информации ежегодно возрастает в два раза.
В США существуют законы, по которым пострадавшие от подобных преступлений не платят всю величину нанесенного ущерба. Однако им приходится самостоятельно выплачивать определенный процент украденных денег, который определяется правилами задействованных в преступлении финансовых организаций. За последний год, по данным Исследовательской Службы Конгресса США\Congressional Research Service, пострадавшие компании выплатили из своего кармана в среднем $4 900, частные лица - $540. Общие потери коммерческих структур составили $48 млрд., частных лиц - $5 млрд.
Основная причина повышенного интереса преступников к личной информации - практически полный переход американского общества на безналичный расчет. В США редко кто носит с собой кошелек с деньгами. Массовое использование кредитных и дебетовых карт, чековые книжки, свели на "нет" необходимость в наличных и максимально облегчили доступ к ним в случае необходимости. Однако потребительский комфорт обернулся возросшей уязвимостью самих потребителей. Имени владельца и номера кредитной карточки, например, достаточно, чтобы сделать покупки от его имени в Интернете, заказать любой товар по телефону или через почтовый каталог. Ежегодно миллионы американцев обнаруживают в счетах (ежемесячно присылаемых компаниями, обслуживающими их кредитные карты) покупки, которых они не совершали, или узнают, что кто-то снял деньги с их сберегательного счета или выписал от их имени чек.
Так как многие операции по обработке заявок на государственные льготы, пособия и пенсии совершаются теперь электронным путем, мошенники, владеющие не принадлежащей им персональной информацией, с легкостью прикидываются другими людьми и получают причитающуюся им государственную помощь. Другим распространенным видом злоупотреблений являются покупка машин на чужое имя в рассрочку, аренда квартир, заказ услуг телефонной связи так, чтобы за них платил кто-то другой и т.д.
В июне 2005 года в США было выявлено беспрецедентное по масштабам преступление. Компания CardSystems Solutions, которая занимается проведением транзакций по кредитным карточкам, сообщила об обнаружении шпионской программы, которая перехватывала информацию о кредитных картах. В результате, неизвестные преступники смогли похитить информацию о владельцах 14 млн. кредитных карточек MasterCard и 22 млн. владельцах карточек Visa. В официальном сообщении также указывалось, что пострадали и владельцы иных карточек. Предыдущий рекорд был зафиксирован в 2004 году, когда была похищена информация о 8 млн. потребителей.
Только в 2005 году было объявлено более, чем о сорока подобных происшествиях, жертвами которых, в общей сложности, стали более 49.6 млн. американцев. По некоторым данным, до 60% всех государственных агентств, в архивах которых хранится информация о жителях США, на протяжении последних лет были успешно атакованы хакерами, которые смогли похитить ценную персональную информацию.
Эксперты утверждают, что в условиях электронного общества человек практически беззащитен перед подобными преступлениями. Он не в состоянии повлиять на действия компаний и госструктур, которые владеют данными о нем. Многолетнее исследование Университета Мичиган\University of Michigan показало, что в 70% случаев кражи личности осуществляются не хакерами, а сотрудниками компаний, которые имеют доступ к информации о клиентах.
Июнь
Федеральная Корпорация Страхования Депозитов\Federal Deposit Insurance Corp. (более известна под названием FDIC - она страхует вклады граждан в частных банках) сообщила об утечке информации о 6 тыс. человек. О причинах произошедшего информации не поступало.
Финансовая корпорация CitiFinancial сообщила, что в результате сбоя в дублировании информации, пострадали данные 3.9 млн. клиентов.
Май
Компания Motorola сообщила о похищении компьютера, содержавшего базу данных ее клиентов. Количество пострадавших и причины произошедшего неизвестны.
Информационная компания Merlin Data Services, в результате противоправных действий сотрудника, стала виновником утечки информации о 9 тыс. человек. Аналогичная проблема возникла у банка Westborough Bank, клерк которого украл данные о 750-ти клиентах.
Похищенный из офиса Университета Кливленда\Cleveland State University лэптоп содержал личные данные 44 тыс. человек. Аналогичная проблема возникла у Министерства Юстиции США\Department of Justice - в памяти пропавшего лэптопа была информация о 80 тыс. человек. Ноутбук с фамилиями клиентов пропал и в Департаменте Здравоохранения Штата Колорадо - 1.6 тыс. пострадавших.
Хакер, взломавший защиту внутренней компьютерной сети Университета Дьюка\Duke University похитил информацию о 5.5 тыс. человек. Его коллега, проникший в сеть Университета Пердю\Purdue University, был более удачлив и похитил информацию об 11 тыс. студентах и сотрудниках университета. Еще больший ущерб нанес хакер Университету Валдоста\Valdosta State University - 40 тыс. персональных файлов. Взломанная база данных Колледжа Джексона\Jackson Community College, позволила украсть информацию о 8 тыс. человек. Вторжение в сеть Стэнфордского Университета\ Stanford University дало возможность хакеру похитить информацию о 9.9 тыс. человек. В опасности находятся даже школы: неизвестный проник в сеть школы Hinsdale Central High School и украл информацию о 2.4 тыс. школьников.
Корпорация Time Warner сообщила о сбое в программе копирования информации, что привело к потере и возможной краже данных о 600 тыс. клиентов.
Апрель
В кампусе Университета Оклахомы\Oklahoma State University пропал лэптоп с данными о 37 тыс. человек. Чуть ранее аналогичное происшествие произошло в Департаменте Здравоохранения штата Калифорния - 21.6 тыс. пострадавших. После того, как сотрудник многопрофильной компании MCI (предоставляет, в том числе, и интернет-услуги) потерял свой ноутбук, компания объявила о продаже данных о 16.5 тыс. клиентов.
По неизвестным причинам с сервера Южного Университета Джорджии\Georgia Southern University пропали данные о "десятках тысячах" человек.
Крупнейшие банки США - Wachovia, Bank of America, а также их компании-подрядчики - PNC Financial Services Group и Commerce Bancorp, в результате противоправных действий сотрудников, потеряли данные о 676 тыс. клиентов. Оба банка вынуждены были в срочном порядке заменить все эмитированные ими кредитные карточки. Аналогичная проблема возникала у компании FasTrack - 4.6 тыс. клиентов пострадали.
Украденный в госпитале Christus St. Joseph's Hospital компьютер дал преступникам возможность получить информацию о 19 тыс. человек. Аналогичная проблема возникла у медицинской фирмы San Jose Medical Group - 185 тыс.
Хакер проник в сеть Университета Штата Мичиган\Michigan State University и украл личные данные 40 тыс. человек. Его коллега проделал аналогичную операцию в Университете Карнеги-Меллон\Carnegie Mellon University - 19 тыс. пострадавших (по иронии судьбы этот университет считается одним из лидеров в разработке интернет-технологий). Аналогичное вторжение пережил Университет Тафтс\Tufts University - 106 тыс. пострадавших.
Компания Ameritrade сообщила о сбое в программе копирования информации, что привело к потере и возможной краже данных о 200 тыс. клиентов.
В компьютерную сеть магазинов DSW проник хакер и похитил данные о 1.3 млн. покупателей. Аналогичная проблема возникла у известной компании, специализирующейся на производстве модной одежды Polo Ralph Lauren - украдены данные о 180 тыс. человек.
Компания LexisNexis, лидер в создании баз данных, по необъяснимым причинам предоставила неизвестным пароль к своей внутренней документации - в результате была "украдена личность" 280 тыс. клиентов.
Март
Первая ласточка для сети DSW - хакер украл данные о 100 тыс. человек.
Украденный лэптоп высокопоставленного сотрудника Университета Беркли\University of California at Berkeley содержал данные о 98.4 тыс. человек. Жертвой воров стал и Департамент Дорожного Движения штата Невада - в компьютере содержалась детальная информация о 8.9 тыс. автомобилях и их владельцах.
Хакер проник а базу данных Бостонского Колледжа\Boston College и стал обладателем информации о 120 тыс. человек.
Хакеры взломали защиту компьютерных сетей Северо-Западного УниверситетаNorthwestern University (21 тыс. пострадавших), Университета Невады\University of Nevada (5 тыс.), Университета штата Калифорния\ California State University (59 тыс.) и Университета Калифорнии в Сан-Франциско\University of California at San Francisco (7 тыс.).