Кража личных данных

Преднамеренное использование чужой личности, обычно как метод получения финансового преимущества.

Пример преступления, связанного с кражей личных данных: 1. Мошенник подает документы о налоговой декларации на имя жертвы, требуя возмещения. 2. Налоговое управление США возвращает деньги мошеннику. 3. Жертва подает законную налоговую декларацию. 4. IRS отклоняет декларацию как дубликат.

Кража личных данных , пиратство личных данных или нарушение личных данных происходит, когда кто-то использует личную информацию другого человека, такую ​​как его имя, идентификационный номер или номер кредитной карты , без его разрешения, для совершения мошенничества или других преступлений. Термин «кража личных данных» был придуман в 1964 году. ^[1] С тех пор определение «кражи личных данных» было юридически определено как в Великобритании, так и в США как кража личной информации. Кража личных данных намеренно использует чужую личность как метод получения финансовых преимуществ или получения кредита и других преимуществ. ^{[2] [3]} Лицо, личность которого была украдена, может пострадать от неблагоприятных последствий, ^[4] особенно если на него ложно возложена ответственность за действия преступника. Личная информация обычно включает имя человека, дату рождения, номер социального страхования, номер водительских прав, номера банковских счетов или кредитных карт, PIN-коды , электронные подписи , отпечатки пальцев, пароли или любую другую информацию, которая может быть использована для доступа к финансовым данным человека. Ресурсы. ^[5]

Определить связь между утечкой данных и кражей личных данных сложно, прежде всего потому, что жертвы кражи личных данных часто не знают, как была получена их личная информация. Согласно отчету, подготовленному для Федеральной торговой комиссии, кража личных данных не всегда обнаруживается отдельными жертвами. ^[6] Мошенничество с личными данными часто, но не обязательно, является следствием кражи личных данных. Кто-то может украсть или незаконно присвоить личную информацию, не совершая при этом кражу личных данных, используя информацию о каждом человеке, например, в случае серьезной утечки данных. Исследование Счетной палаты правительства США показало, что «большинство нарушений не привели к выявленным случаям кражи личных данных». ^[7] В докладе также предупреждается, что «полный масштаб неизвестен». В более позднем неопубликованном исследовании Университета Карнеги-Меллон отмечалось, что «чаще всего причины кражи личных данных неизвестны», но сообщалось, что кто-то другой пришел к выводу, что «вероятность стать жертвой кражи личных данных в результате утечки данных составляет 0,000». ...около 2%». ^[8] Например, по данным компании, чьи системы были взломаны, в результате одной из крупнейших утечек данных, которая затронула более четырех миллионов записей, было зарегистрировано всего около 1800 случаев кражи личных данных. ^{[ нужна цитата ]}

В статье, опубликованной в октябре 2010 года под названием «Киберпреступность стала проще», объясняется уровень использования хакерами вредоносного программного обеспечения . ^[9] Как сказал Гюнтер Оллманн, технический директор службы безопасности Microsoft : «Интересует кража кредитных карт? Для этого есть приложение». ^[10] В этом заявлении суммируется легкость, с которой эти хакеры получают доступ ко всем видам информации в Интернете. Новая программа для заражения компьютеров пользователей получила название Zeus , и программа настолько удобна для хакеров, что с ней может работать даже неопытный хакер. Хотя хакерская программа проста в использовании, этот факт не умаляет разрушительного воздействия, которое Zeus (или другое программное обеспечение, подобное Zeus) может нанести компьютеру и пользователю. Например, такие программы, как Zeus, могут украсть информацию о кредитных картах, важные документы и даже документы, необходимые для национальной безопасности . Если бы хакер получил эту информацию, это означало бы кражу личных данных по всей стране или даже возможную террористическую атаку. ITAC сообщает, что в 2012 году у около 15 миллионов американцев были украдены личные данные. [ ^11]

Типы

Такие источники, как Некоммерческий ресурсный центр по краже личных данных ^[12], делят кражу личных данных на пять категорий:

• Преступное кража личных данных (выдача себя за другого человека при задержании за преступление)
• Кража финансовой информации (использование чужой личности для получения кредита, товаров и услуг)
• Клонирование личности (использование чужой информации для присвоения своей личности в повседневной жизни)
• Кража медицинских данных (использование чужих данных для получения медицинской помощи или лекарств)
• Кража личных данных ребенка.

Кража личных данных может использоваться для облегчения или финансирования других преступлений, включая нелегальную иммиграцию , терроризм , фишинг и шпионаж . Имеются случаи клонирования личности с целью атаки на платежные системы , включая онлайн-обработку кредитных карт и медицинское страхование . ^[13]

Клонирование и сокрытие личности

В этой ситуации похититель личных данных выдает себя за кого-то другого, чтобы скрыть свою истинную личность. Примерами являются нелегальные иммигранты, скрывающие свой нелегальный статус, люди, скрывающиеся от кредиторов или других лиц, а также те, кто просто хочет стать « анонимным » по личным причинам. Другой пример — позеры — ярлык, присваиваемый людям, которые используют чужие фотографии и информацию на сайтах социальных сетей. Позеры в основном создают правдоподобные истории с участием друзей реального человека, которому они подражают. В отличие от кражи личных данных, используемой для получения кредита, которая обычно выявляется, когда долги растут, сокрытие может продолжаться неопределенно долго, не будучи обнаруженным, особенно если похититель личных данных может получить поддельные учетные данные для прохождения различных тестов аутентификации в повседневной жизни.

Преступное кража личных данных

Когда преступник обманным путем представляет себя полиции как другое лицо в момент ареста, это иногда называют «кражей личных данных». В некоторых случаях преступники ранее получили выданные государством документы, удостоверяющие личность, используя учетные данные, украденные у других, или просто предъявили поддельные удостоверения личности . Если уловка сработает, обвинения могут быть предъявлены от имени жертвы, что позволит преступнику уйти от ответственности. Жертвы могут узнать о таких инцидентах только случайно, например, получив повестку в суд, обнаружив, что их водительские права приостановлены при остановке за незначительные нарушения правил дорожного движения, или в результате проверки анкетных данных , проводимой в целях трудоустройства.

Жертве преступной кражи личных данных может быть сложно очистить свое прошлое. Действия, необходимые для устранения неправильной судимости жертвы, зависят от того, в какой юрисдикции произошло преступление и можно ли установить истинную личность преступника. Жертве, возможно, придется найти первых офицеров, производивших арест, и подтвердить свою личность с помощью некоторых надежных способов, таких как снятие отпечатков пальцев или анализ ДНК, а также, возможно, придется явиться на судебное слушание, чтобы с нее сняли обвинения. Также может потребоваться удаление судебных протоколов . Власти могут постоянно хранить имя жертвы как псевдоним истинной личности преступника в своих базах данных о судимости. Одна из проблем, с которой могут столкнуться жертвы преступной кражи личных данных, заключается в том, что различные агрегаторы данных могут по-прежнему иметь неправильные записи о судимости в своих базах данных даже после исправления записей суда и полиции. Таким образом, будущая проверка данных может выявить неверные сведения о судимости. ^[14] Это лишь один из примеров воздействия, которое может продолжать оказывать влияние на жертв кражи личных данных в течение нескольких месяцев или даже лет после преступления, не считая психологической травмы, которую обычно вызывает «клонирование».

Синтетическая кража личных данных

Разновидностью кражи личных данных, которая в последнее время стала более распространенной, является синтетическая кража личных данных , при которой личные данные полностью или частично фабрикуются. ^[15] Наиболее распространенный метод предполагает объединение реального номера социального страхования с именем и датой рождения, отличными от тех, которые просто связаны с номером. Искусственную кражу личных данных труднее отследить, поскольку она не отображается непосредственно в кредитном отчете ни одного человека, а может появиться как совершенно новый файл в кредитном бюро или как подфайл в одном из кредитных отчетов жертвы. Синтетическая кража личных данных в первую очередь вредит кредиторам, которые невольно предоставляют кредит мошенникам. Отдельные жертвы могут пострадать, если их имена перепутают с синтетическими личностями или если негативная информация в их подфайлах повлияет на их кредитный рейтинг. ^[16]

Кража медицинских данных

Диаграмма Счетной палаты правительства США , показывающая риск кражи личных данных, связанный с номерами социального страхования на картах Medicare.

Исследователь конфиденциальности Пэм Диксон, основательница Всемирного форума конфиденциальности, ^[17] ввела термин «кража медицинских данных» и опубликовала первый крупный отчет по этой проблеме в 2006 году. В отчете она впервые дала определение преступления и обрисовала тяжелое положение жертв публично. Определение преступления в отчете заключается в том, что кража медицинских данных происходит, когда кто-то обращается за медицинской помощью под именем другого человека. Кража страховки также очень распространена: если у вора есть информация о вашей страховке или ваша страховая карта, он может обратиться за медицинской помощью, выдавая себя за вас. ^{[18] Помимо рисков финансового ущерба, характерных для всех форм кражи личных данных, к} медицинским записям жертвы может быть добавлена ​​история болезни вора . Неверную информацию в записях жертвы трудно исправить, и она может повлиять на возможность страхования в будущем или заставить врачей полагаться на дезинформацию для оказания ненадлежащей помощи. После публикации отчета, в котором содержалась рекомендация о том, чтобы потребители получали уведомления о случаях утечки медицинских данных, Калифорния приняла закон, требующий этого, а затем, наконец, HIPAA был расширен и теперь также требует уведомления о медицинских нарушениях, когда нарушения затрагивают 500 или более человек. ^{[19] [20]} Данные, собираемые и хранимые больницами и другими организациями, такими как программы медицинской помощи, в 10 раз более ценны для киберпреступников, чем информация о кредитных картах.

Кража личных данных ребенка

Кража личных данных ребенка происходит, когда личность несовершеннолетнего используется другим лицом для личной выгоды самозванца. Самозванцем может быть член семьи, друг или даже незнакомец, нацеленный на детей. Номера социального страхования детей ценятся, потому что с ними не связано никакой информации. Воры могут открыть кредитные линии, получить водительские права или даже купить дом, используя удостоверение личности ребенка. Это мошенничество может оставаться незамеченным в течение многих лет, поскольку большинство детей обнаруживают проблему только спустя годы. Кража личных данных детей довольно распространена, и исследования показали, что проблема растет. Крупнейшее исследование по краже личных данных детей, о котором сообщил Ричард Пауэр из Carnegie Mellon Cylab на основе данных, предоставленных AllClear ID , показало, что из 40 000 детей 10,2% стали жертвами кражи личных данных. ^[21]

По оценкам Федеральной торговой комиссии (FTC), жертвами кражи личных данных в США ежегодно становятся около девяти миллионов человек. Также было подсчитано, что в 2008 году; Жертвами воров стали 630 000 человек в возрасте до 19 лет. В результате жертвы получили долг в размере около 12 799 долларов. ^[22]

Не только дети в целом являются большой мишенью кражи личных данных, но и дети, находящиеся в приемных семьях, являются еще более серьезной мишенью. Это связано с тем, что их, скорее всего, довольно часто перемещают, а их SSN передается множеству людей и агентств. Приемные дети становятся еще более жертвами кражи личных данных в своих семьях и у других родственников. Молодые люди, находящиеся в приемных семьях и ставшие жертвами этого преступления, обычно остаются одни, чтобы бороться и выяснять, как исправить свою недавно образовавшуюся плохую кредитную историю. ^[22]

Кража финансовых данных

Наиболее распространенный тип кражи личных данных связан с финансами. Кража финансовой личности включает получение кредитов, займов, товаров и услуг, выдавая себя за кого-то другого. ^[23]

Налоговая кража личных данных

Одной из основных категорий хищений личных данных является кража личных данных, связанная с налогами . Самый распространенный метод — использовать подлинное имя, адрес и номер социального страхования человека для подачи налоговой декларации с ложной информацией, а полученный возврат будет напрямую переведен на банковский счет, контролируемый вором. Вор в этом случае также может попытаться устроиться на работу, и тогда его работодатель сообщит о доходе настоящего налогоплательщика, что приведет к тому, что у налогоплательщика возникнут проблемы с IRS. ^[24]

Форма 14039 для IRS — это форма, которая поможет бороться с такой кражей, как хищение налогов. Эта форма насторожит IRS, и тому, кто считает, что он стал жертвой кражи, связанной с налогами, будет присвоен личный идентификационный номер защиты личности (IP PIN), который представляет собой 6-значный код, используемый вместо SSN для подачи налоговой декларации. возвращается. ^[24]

Методы получения и использования личной информации

Похитители личных данных обычно получают и используют личную информацию о людях или различные учетные данные, которые они используют для аутентификации, чтобы выдать себя за них. Примеры включают в себя:

• Копание в мусоре в поисках личной информации ( ныряние в мусорных контейнерах )
• Извлечение личных данных из резервного ИТ-оборудования и носителей информации, включая ПК, серверы, КПК, мобильные телефоны, USB-накопители и жесткие диски, которые были небрежно выброшены на общественные свалки, отданы или проданы без надлежащей дезинфекции.
• Использование общедоступных данных об отдельных гражданах, опубликованных в официальных реестрах, таких как списки избирателей ^[25]
• Кража банковских или кредитных карт, удостоверений личности, паспортов, жетонов аутентификации... обычно путем карманной кражи , взлома дома или кражи почты.
• Общеизвестные схемы опроса, предлагающие проверку учетной записи , такие как «Какая девичья фамилия вашей матери?», «Какая была ваша первая модель автомобиля?» или «Как звали вашего первого домашнего питомца?».
• Снятие информации с банковских или кредитных карт с использованием скомпрометированных или ручных картридеров и создание клонов карт.
• Использование «бесконтактных» считывателей кредитных карт для беспроводного получения данных из паспортов с поддержкой RFID
• Плечевой серфинг предполагает человека, который незаметно наблюдает или слышит, как другие предоставляют ценную личную информацию. Особенно это делается в людных местах, поскольку относительно легко наблюдать за тем, как кто-то заполняет формы, вводит PIN-коды в банкоматах или даже вводит пароли на смартфонах.
• Кража личной информации с компьютеров с использованием нарушений безопасности браузера или вредоносных программ , таких как троянские программы регистрации нажатий клавиш или другие формы шпионского ПО.
• Взлом компьютерных сетей, систем и баз данных для получения персональных данных, зачастую в больших количествах.
• Использование нарушений , которые приводят к публикации или более ограниченному раскрытию личной информации, такой как имена, адреса, номера социального страхования или номера кредитных карт.
• Реклама фиктивных предложений о работе для сбора резюме и заявлений, обычно раскрывающих имена кандидатов, домашние адреса и адреса электронной почты, номера телефонов, а иногда и их банковские реквизиты.
• Использование инсайдерского доступа и злоупотребление правами привилегированных ИТ-пользователей на доступ к личным данным в системах своих работодателей.
• Проникновение в организации, которые хранят и обрабатывают большие объемы или особо ценную личную информацию.
• Выдача себя за доверенные организации в электронных письмах, текстовых сообщениях SMS, телефонных звонках или других формах общения с целью обмана заставить жертв раскрыть свою личную информацию или учетные данные для входа, обычно на поддельном корпоративном веб-сайте или в форме сбора данных ( фишинг ).
• Атака с помощью грубой силы на слабые пароли и использование догадок для компрометации вопросов по сбросу слабых паролей.
• Получение слепков пальцев для фальсификации дактилоскопической идентификации .
• Просмотр веб-сайтов социальных сетей в поисках личных данных, опубликованных пользователями, часто использование этой информации для большей достоверности в последующих действиях по социальной инженерии.
• Перенаправление электронной почты или сообщений жертв для получения личной информации и учетных данных, таких как кредитные карты, счета и выписки по банковским/кредитным картам, или для задержки обнаружения новых счетов и кредитных соглашений, открытых похитителями личных данных на имена жертв.
• Использование ложных предлогов с целью обмана отдельных лиц, представителей службы поддержки клиентов и сотрудников службы поддержки с целью раскрытия личной информации и данных для входа в систему или изменения паролей пользователей/прав доступа ( предлог )
• Кража чеков (чеков) с целью получения банковской информации, в том числе номеров счетов и банковских кодов ^[26]
• Угадывание номеров социального страхования с использованием информации, найденной в социальных сетях Интернета, таких как Twitter и MySpace ^[27]
• Низкий уровень безопасности/защиты конфиденциальности фотографий, которые легко кликабельны и загружаются на сайтах социальных сетей .
• Дружить с незнакомцами в социальных сетях и пользоваться их доверием до тех пор, пока не будет предоставлена ​​личная информация. ( Социальная инженерия )

Индикаторы

Большинство жертв кражи личных данных не осознают, что они являются жертвой, пока это не оказало негативного влияния на их жизнь. Многие люди не узнают о том, что их личные данные были украдены, пока с ними не свяжутся финансовые учреждения или не обнаружат подозрительную деятельность на их банковских счетах. ^[28] Согласно статье Херба Вейсбаума, каждый в США должен предположить, что его личная информация в какой-то момент была скомпрометирована. ^[28] Поэтому очень важно следить за признаками того, что ваша личность была скомпрометирована. Ниже приведены одиннадцать признаков того, что кто-то другой может использовать вашу личность.

1. Списания с кредитной или дебетовой карты за товары или услуги, о которых вам неизвестно, включая несанкционированное снятие средств с вашего счета ^[28]
2. Прием звонков из отдела по борьбе с мошенничеством с кредитными или дебетовыми картами с предупреждением о возможной подозрительной активности на счете вашей кредитной карты ^[29]
3. Получение кредитных карт, на получение которых вы не подавали заявку ^[29]
4. Получение информации о том, что проведено кредитное скоринговое расследование. Их часто делают, когда подана заявка на кредит или подписку на телефонную связь.
5. Чеки возвращаются из-за отсутствия на вашем счету достаточного количества денег для покрытия суммы. Это может произойти в результате несанкционированного снятия средств с вашего счета ^[29].
6. Преступники, занимающиеся кражей личных данных, могут совершать преступления с использованием вашей личной информации. Вы можете не осознавать этого, пока не увидите у вашей двери полицию, арестовывающую вас за преступления, которых вы не совершали ^[29]
7. Внезапные изменения вашего кредитного рейтинга могут указывать на то, что кто-то другой использует ваши кредитные карты ^[30]
8. Счета за услуги, такие как газ, вода, электричество, не приходят вовремя. Это может быть признаком того, что ваша почта была украдена или перенаправлена ^​​[30]
9. Вам не одобрено получение кредита, поскольку в вашем кредитном отчете указано, что вы не кредитоспособны ^[30]
10. Получение уведомления от вашего почтового отделения о том, что ваши письма пересылаются на другой неизвестный адрес ^[31]
11. Ваши годовые налоговые декларации, показывающие, что вы заработали больше, чем фактически заработали. Это может указывать на то, что кто-то использует ваш национальный идентификационный номер , например SSN , чтобы сообщить о своих доходах в налоговые органы ^[31].

Индивидуальная защита личности

Получение личных идентификаторов становится возможным из-за серьезных нарушений конфиденциальности . Для потребителей это обычно является результатом того, что они наивно предоставляют свою личную информацию или учетные данные для входа в систему похитителям личных данных (например, в ходе фишинговой атаки ), но документы, связанные с личностью, такие как кредитные карты, банковские выписки, счета за коммунальные услуги, чековые книжки и т. д. также могут быть физически украдены из транспортных средств, домов, офисов и, не в последнюю очередь, из почтовых ящиков , или непосредственно у жертв карманниками и похитителями сумок. Хранение личных идентификаторов потребителей является наиболее распространенной стратегией вмешательства, рекомендованной Федеральной торговой комиссией США , Канадской программой Phone Busters и большинством сайтов, занимающихся проблемой кражи личных данных. Такие организации предлагают рекомендации о том, как люди могут предотвратить попадание своей информации в чужие руки.

Кража личных данных может быть частично смягчена, если не идентифицировать себя без необходимости (форма контроля информационной безопасности, известная как предотвращение рисков). Это означает, что организации, ИТ-системы и процедуры не должны требовать чрезмерного количества личной информации или учетных данных для идентификации и аутентификации. Требование, хранение и обработка личных идентификаторов (таких как номер социального страхования , национальный идентификационный номер , номер водительских прав, номер кредитной карты и т. д.) увеличивает риск кражи личных данных, если эта ценная личная информация не будет постоянно надежно защищена. Запоминание личных идентификаторов в памяти — это разумная практика, которая может снизить риски, связанные с получением этих записей потенциальным похитителем личных данных. Чтобы помочь запомнить такие цифры, как номера социального страхования и номера кредитных карт, полезно рассмотреть возможность использования мнемонических методов или средств запоминания, таких как мнемоническая основная система .

Похитители личных данных иногда выдают себя за умерших людей, используя личную информацию, полученную из уведомлений о смерти, надгробий и других источников, чтобы использовать задержки между смертью и закрытием счетов человека, невнимательность скорбящих семей и недостатки в процессах проверки кредитоспособности. Подобные преступления могут продолжаться некоторое время, пока семьи погибших или власти не заметят аномалии и не отреагируют на них. ^[32]

В последние годы ^{[ когда? ]} , во многих странах стали доступны услуги по защите/страхованию от кражи коммерческих личных данных. Эти услуги призваны помочь защитить человека от кражи личных данных или помочь обнаружить факт кражи личных данных в обмен на ежемесячный или годовой членский взнос или премию. ^[33] Эти услуги обычно работают либо путем установки предупреждений о мошенничестве в кредитных файлах человека в трех основных кредитных бюро, либо путем настройки мониторинга кредитных отчетов с помощью кредитного бюро. Хотя услуги по защите/страхованию от кражи личных данных широко рекламируются, их ценность ставится под сомнение. ^[34]

Потенциальные результаты

Кража личных данных является серьезной проблемой в Соединенных Штатах. В исследовании 2018 года сообщалось, что личности 60 миллионов американцев были незаконно приобретены. ^[35] В ответ по рекомендации Ресурсного центра по краже личных данных были приняты некоторые новые законопроекты для повышения безопасности, такие как требование электронных подписей и проверки социального обеспечения. ^[35]

Для сбора информации используются несколько типов кражи личных данных, один из наиболее распространенных типов происходит, когда потребители совершают онлайн-покупки. ^[36] Было проведено исследование с участием 190 человек с целью определить взаимосвязь между конструктами страха финансовых потерь и репутационным ущербом. ^[36] Выводы этого исследования показали, что кража личных данных положительно коррелирует с ущербом, заслуживающим доверия. ^[36] Взаимосвязь между воспринимаемым риском и намерением совершить онлайн-покупку была отрицательной. ^[36] Значимость этого исследования показывает, что онлайн-компании лучше осведомлены о потенциальном вреде, который может быть нанесен их потребителям, поэтому они ищут способы снизить предполагаемый риск потребителей и не потерять бизнес.

Жертвам кражи личных данных могут потребоваться годы усилий, чтобы доказать юридической системе, что они настоящие люди, ^[37] что приводит к эмоциональному напряжению и финансовым потерям. В большинстве случаев кражу личных данных совершает член семьи жертвы, и некоторые из них могут быть не в состоянии получить новые кредитные карты или открыть новые банковские счета или кредиты. ^[37]

Защита личности организациями

В своих показаниях перед Сенатом США в мае 1998 года Федеральная торговая комиссия (FTC) обсудила продажу номеров социального страхования и других личных идентификаторов кредитными рейтинговыми агентствами и сборщиками данных. Федеральная торговая комиссия согласилась с принципами саморегулирования отрасли, ограничивающими доступ к информации о кредитных отчетах. ^[38] В зависимости от отрасли ограничения различаются в зависимости от категории клиента. Агентства кредитной информации собирают и раскрывают личную и кредитную информацию широкой базе бизнес-клиентов.

Плохое управление персональными данными организациями, приводящее к несанкционированному доступу к конфиденциальным данным, может подвергать людей риску кражи личных данных. С января 2005 года Центр обмена информацией о правах на конфиденциальность задокументировал более 900 отдельных утечек данных американскими компаниями и правительственными учреждениями, в общей сложности затронувших более 200 миллионов записей, содержащих конфиденциальную личную информацию, многие из которых содержат номера социального страхования. ^[39] Плохие стандарты корпоративной осмотрительности, которые могут привести к утечке данных, включают:

• неспособность уничтожить конфиденциальную информацию перед тем, как выбросить ее в мусорные контейнеры
• неспособность обеспечить адекватную сетевую безопасность
• номера кредитных карт, украденные агентами колл-центра и людьми, имеющими доступ к записям разговоров
• кража портативных компьютеров или портативных носителей, вынесенных за пределы объекта, содержащих огромное количество личной информации. Использование надежного шифрования на этих устройствах может снизить вероятность неправомерного использования данных в случае их получения преступником.
• посредническая передача личной информации другим предприятиям без обеспечения того, чтобы покупатель поддерживал адекватные меры безопасности
• Неспособность правительств при регистрации индивидуальных предпринимателей, товариществ и корпораций определить, являются ли должностные лица, перечисленные в Уставе, теми, кем они себя называют. Это потенциально позволяет преступникам получить доступ к личной информации через службы кредитного рейтинга и интеллектуального анализа данных .

Неспособность корпоративных или правительственных организаций защитить конфиденциальность потребителей , конфиденциальность клиентов и политическую конфиденциальность подвергалась критике за содействие преступникам в получении личных данных. ^[40]

Использование различных типов биометрической информации, такой как отпечатки пальцев , для идентификации и аутентификации считается способом противодействия похитителям личных данных, однако с этими методами также связаны технологические ограничения и проблемы конфиденциальности.

Рынок

Существует активный рынок покупки и продажи украденной личной информации, который происходит в основном на рынках даркнета , но также и на других черных рынках . ^[41] Люди увеличивают ценность украденных данных, объединяя их с общедоступными данными, и продают их снова с целью получения прибыли, увеличивая ущерб, который может быть нанесен людям, чьи данные были украдены. ^[42]

Юридические ответы

Международный

В марте 2014 года, после того как стало известно, что на борту рейса 370 Malaysia Airlines , пропавшего 8 марта 2014 года, находились два пассажира с украденными паспортами. Выяснилось, что Интерпол хранит базу данных о 40 миллионах утерянных и украденных проездных документов из 157 стран. которые Интерпол предоставляет правительствам и общественности, включая авиакомпании и отели. Однако база данных украденных и потерянных проездных документов (SLTD) используется редко. Big News Network (базирующаяся в ОАЭ ) сообщила, что генеральный секретарь Интерпола Рональд К. Ноубл заявил на форуме в Абу-Даби в прошлом месяце: «Плохая новость заключается в том, что, несмотря на то, что они невероятно экономичны и могут быть развернуты практически в любом месте, В мире лишь несколько стран систематически используют SLTD для проверки путешественников. Результатом является серьезная брешь в нашем глобальном аппарате безопасности, которая остается уязвимой для использования преступниками и террористами». ^[43]

Австралия

В Австралии в каждом штате приняты законы, регулирующие различные аспекты вопросов идентификации или мошенничества. Некоторые штаты в настоящее время внесли поправки в соответствующие уголовные законы, чтобы отразить преступления, связанные с кражей личных данных, например, в Закон о консолидации уголовного законодательства 1935 года (SA), в Закон о внесении поправок в преступления (мошенничество, преступления, связанные с использованием личных данных и подделку документов) 2009 года, а также в Квинсленде в соответствии с Уголовным кодексом 1899 года ( Квинсленд). Другие штаты и территории находятся на стадии развития в отношении нормативно-правовой базы, касающейся кражи личных данных, например, Западная Австралия в отношении законопроекта о внесении поправок в Уголовный кодекс (преступления с использованием личных данных) 2009 года.

На уровне Содружества в соответствии с Законом о внесении поправок в Уголовный кодекс (кража, мошенничество, взяточничество и связанные с ними преступления) 2000 года , которым были внесены поправки в некоторые положения Закона об Уголовном кодексе 1995 года ,

135.1 Общая нечестность

(3) Лицо виновно в совершении преступления, если: а) оно совершило что-либо с намерением нечестным образом причинить ущерб другому лицу ; и б) другое лицо является субъектом Содружества.

Наказание: лишение свободы на срок 5 лет .

В период с 2014 по 2015 год в Австралии было зарегистрировано 133 921 преступление мошенничества и обмана, что на 6% больше, чем в предыдущем году. Общая стоимость, о которой сообщила Генеральная прокуратура, составила: ^[44]

Существуют также высокие косвенные затраты, связанные с прямым результатом инцидента. Например, общие косвенные затраты на зарегистрированное полицией мошенничество составляют 5 774 081 доллар США. ^[44]

Аналогичным образом, каждый штат принял свои собственные законы о конфиденциальности, чтобы предотвратить неправомерное использование личной информации и данных. Закон Содружества о конфиденциальности применяется только к агентствам Содружества и территорий, а также к определенным организациям частного сектора (когда, например, они имеют дело с конфиденциальными записями, такими как медицинские записи, или их оборот превышает 3 миллиона долларов США).

Канада

Согласно статье 402.2 УК РФ ,

Каждый совершает преступление, кто сознательно получает или владеет идентификационной информацией другого человека при обстоятельствах, дающих основание для разумного вывода о том, что эта информация предназначена для использования для совершения уголовного преступления, которое включает в себя мошенничество, обман или ложь как элемент преступления. виновен в совершении уголовного преступления и подлежит лишению свободы на срок до пяти лет; или виновен в совершении преступления, наказуемого в порядке упрощенного судопроизводства.

По статье 403 УК РФ .

(1) Преступление совершает каждый, кто обманным путем выдает себя за другое лицо, живое или умершее, -

(а) с намерением получить выгоду для себя или другого лица; (б) с намерением получить какое-либо имущество или долю в любом имуществе; в) с намерением причинить вред олицетворяемому лицу или другому лицу; или (d) с намерением избежать ареста или судебного преследования или воспрепятствовать, извратить или сорвать отправление правосудия.

виновен в совершении уголовного преступления и подлежит лишению свободы на срок не более 10 лет; или виновен в совершении преступления, наказуемого в порядке упрощенного судопроизводства.

В Канаде Закон о конфиденциальности (федеральное законодательство) распространяется только на федеральное правительство, агентства и королевские корпорации . В каждой провинции и территории действует собственный закон о конфиденциальности и уполномоченные по вопросам конфиденциальности, которые ограничивают хранение и использование персональных данных. Для частного сектора целью Закона о защите личной информации и электронных документах (2000 г., раздел 5) (известного как PIPEDA) является установление правил, регулирующих сбор, использование и раскрытие личной информации; за исключением провинций Квебек, Онтарио, Альберта и Британская Колумбия, законы которых считаются по существу схожими.

Предлагаемое законодательство

• Законопроект C-27 (39-й парламент Канады, 2-я сессия)

Франция

Во Франции лицо, осужденное за кражу личных данных, может быть приговорено к пяти годам тюремного заключения и штрафу до 75 000 евро . ^[45]

Гонконг

Согласно законам Гонконга. Глава 210 Постановление о краже , сек. 16А Мошенничество:

(1) Если какое-либо лицо посредством любого обмана (независимо от того, является ли обман единственным или основным побуждением) и с намерением обмануть побуждает другое лицо совершить действие или бездействие, что приводит либо к:

(a) в пользу любого лица , кроме второго упомянутого лица; или (b) причинение вреда или существенный риск причинения вреда любому лицу, кроме первого упомянутого лица,

первое упомянутое лицо совершает преступление мошенничества и подлежит наказанию в виде лишения свободы на срок 14 лет .

Постановление о персональных данных (конфиденциальности) (PDPO) регулирует сбор, использование и хранение личной информации в Гонконге. Он также предоставляет гражданам право запрашивать информацию, которой располагают предприятия и правительство, в пределах, предусмотренных настоящим законом. PDPO учреждает Управление комиссара по конфиденциальности персональных данных , которое обеспечивает соблюдение закона и консультирует по вопросам использования персональных данных.

Индия

В соответствии с Законом об информационных технологиях 2000 года, глава IX, раздел 66C:

РАЗДЕЛ 66С

НАКАЗАНИЕ ЗА КРАЖУ ЛИЧНОСТИ

Тот, кто обманным или нечестным путем использует электронную подпись, пароль или любой другой уникальный идентификационный признак любого другого лица, подлежит наказанию в виде тюремного заключения любого вида на срок, который может быть продлен до трех лет, а также подлежит штрафу в размере может распространяться на один лакх рупий . ^[46]

Филиппины

Сайты социальных сетей являются одними из самых известных распространителей проблем в онлайн-сообществе, предоставляя пользователям свободу публиковать любую информацию, которую они хотят, без какой-либо проверки того, что учетная запись используется реальным человеком. ^{[ нужны разъяснения ]}

Филиппины, занимающие восьмое место по количеству пользователей Facebook и других социальных сетей (таких как Twitter , Multiply и Tumblr ), известны как источник различных проблем с кражей личных данных. ^[47] Личности людей, которые по неосторожности размещают личную информацию в своих профилях, могут быть легко украдены при простом просмотре. Некоторые люди встречаются в Интернете, знакомятся друг с другом через чат Facebook и обмениваются сообщениями, в которых содержится личная информация. Другие вступают в романтические отношения с онлайн-друзьями и в конечном итоге делятся слишком большим количеством информации (например, номера социального страхования, банковского счета, домашнего адреса и адреса компании).

Это явление привело к созданию Закона о предотвращении киберпреступности 2012 года (Республиканский закон № 10175). В разделе 2 этого закона говорится, что он признает важность связи и мультимедиа для разработки, использования и распространения информации ^{[ необходимы разъяснения ]} , но нарушители будут наказаны по закону тюремным заключением или штрафом в размере более 200 000 фунтов стерлингов, но не сумму, превышающую 1 000 000 ₱, или (в зависимости от причиненного ущерба) и то, и другое.

Швеция

В Швеции было относительно мало проблем с кражей личных данных, поскольку для проверки личности принимались только шведские документы, удостоверяющие личность. Украденные документы отслеживаются банками и некоторыми другими учреждениями ^{[ какими? ]} . Банки обязаны проверять личность тех, кто снимает деньги или получает кредиты. Если банк передает деньги кому-либо, используя документ, удостоверяющий личность, который был заявлен как украденный, банк должен взять на себя эту потерю. С 2008 года любой паспорт ЕС действителен в Швеции для проверки личности, а шведские паспорта действительны на всей территории ЕС. Это затрудняет обнаружение украденных документов, но банки в Швеции по-прежнему должны гарантировать, что украденные документы не принимаются.

Другие виды кражи личных данных стали более распространенными в Швеции. Одним из распространенных примеров является заказ кредитной карты человеку, у которого есть незапертый почтовый ящик и которого нет дома в дневное время. Вор крадет письмо с кредитной картой и письмо с кодом, которое обычно приходит через несколько дней. Использование украденной кредитной карты в Швеции затруднено, поскольку обычно требуется документ, удостоверяющий личность, или PIN-код. Если магазин не требует и того и другого, он должен взять на себя убытки от принятия украденной кредитной карты. Практика наблюдения за тем, как кто-то использует PIN-код своей кредитной карты, крадет кредитную карту или скиммирует ее, а затем использует кредитную карту, стала более распространенной.

Юридически Швеция является открытым обществом. Принцип публичного доступа гласит, что вся информация (например, адреса, доходы, налоги), хранящаяся государственными органами, должна быть доступна любому, за исключением определенных случаев (например, адреса людей, которым необходимо скрыться, ограничены). Это упрощает мошенничество.

До 2016 года не существовало законов, конкретно запрещающих использование чьей-либо личности. Вместо этого существовали только законы, касающиеся любого причиненного косвенного ущерба. Выдача себя за другое лицо с целью получения финансовой выгоды является разновидностью мошенничества в Уголовном кодексе ( швед . brottsbalken ). Выдача себя за кого-либо с целью дискредитации путем взлома их учетных записей в социальных сетях и провоцирования ^{[ необходимы разъяснения ]} считается клеветой . Однако уличить кого-либо в совершении этого преступления сложно. В конце 2016 года был принят новый закон, который частично запретил использование неопределенных ^{[ нужных разъяснений ]} личных данных. ^[48]

Великобритания

В Великобритании персональные данные защищены Законом о защите данных 1998 года . Закон распространяется на все персональные данные, которые может хранить организация, включая имена, даты рождения и юбилея, адреса и номера телефонов.

Согласно английскому законодательству (которое распространяется на Уэльс , но не на Северную Ирландию или Шотландию ), преступления, связанные с обманом, согласно Закону о краже 1968 года, все чаще сочетаются с ситуациями кражи личных данных. В деле Р против Сьюарда (2005) EWCA Crim 1941 ^[49] ответчик действовал как «подставное лицо» в использовании украденных кредитных карт и других документов для получения товаров. Он приобрел товары на сумму 10 000 фунтов стерлингов для других лиц, имена которых вряд ли когда-либо будут идентифицированы. Апелляционный суд рассмотрел политику вынесения приговоров за преступления, связанные с обманом, включая «кражу личных данных», и пришел к выводу, что требуется тюремное заключение. Энрикес Х. сказал в пункте 14: «Мошенничество с личными данными является особенно пагубной и распространенной формой нечестности, требующей, по нашему мнению, сдерживающих наказаний».

Статистические данные, опубликованные CIFAS (Службой по предотвращению мошенничества Великобритании), показывают, что в 2010 году в Великобритании было 89 000 жертв кражи личных данных, а в 2009 году — 85 000 жертв. ^{[50] [51] [ ненадежный источник? ]} Чаще всего жертвами становятся мужчины в возрасте от 30 до 40 лет. ^{[52] [ ненадежный источник? ]} Мошенничество с личными данными в настоящее время составляет почти половину всех зарегистрированных случаев мошенничества. ^[53]

Соединенные Штаты

Рост числа преступлений, связанных с кражей личных данных, привел к разработке Закона о предотвращении кражи личных данных и самонадеянности. ^[54] В 1998 году Федеральная торговая комиссия предстала перед Сенатом США. ^[55] Федеральная торговая комиссия обсудила преступления, связанные с использованием потребительских кредитов для совершения мошенничества с кредитами, мошенничества с ипотечными кредитами , мошенничества с кредитными линиями, мошенничества с кредитными картами , мошенничества с товарами и услугами. Закон о борьбе с кражей личных данных (2003 г.) [ITADA] внес поправки в раздел 18 Кодекса США, § 1028 («Мошенничество, связанное с деятельностью, связанной с документами, удостоверяющими личность, функциями аутентификации и информацией»). Теперь закон квалифицирует владение любыми «средствами идентификации» для «сознательной передачи, владения или использования без законных полномочий» федеральным преступлением, наряду с незаконным хранением документов, удостоверяющих личность. Однако для того, чтобы федеральная юрисдикция могла осуществлять судебное преследование, преступление должно включать «документ, удостоверяющий личность», который либо: (а) предположительно выдан Соединенными Штатами, (б) используется или предназначен для обмана Соединенных Штатов, (в) отправлен через почта, или (d) используется таким образом, что влияет на торговлю между штатами или внешнюю торговлю. См.  § 1028(c) раздела 18 Кодекса США . Наказание может составлять до 5, 15, 20 или 30 лет лишения свободы в федеральной тюрьме плюс штрафы, в зависимости от основного преступления в соответствии с разделом 18 USC  § 1028(b). Кроме того, наказания за незаконное использование «средств идентификации» были ужесточены в § 1028A («Кража личных данных при отягчающих обстоятельствах»), что позволяет выносить последовательный приговор за конкретные перечисленные тяжкие преступления, как это определено в § 1028A(c)(1), через (11). ^[56]

Закон также наделяет Федеральную торговую комиссию полномочиями отслеживать количество инцидентов и денежную стоимость убытков. Их цифры относятся главным образом к финансовым преступлениям в отношении потребителей, а не к более широкому спектру всех преступлений, связанных с личными данными. ^[57]

Если обвинения выдвинуты правоохранительными органами штата или местных органов власти, применяются разные наказания в зависимости от штата.

Шесть федеральных агентств создали совместную рабочую группу для повышения способности обнаруживать кражу личных данных. Их совместная рекомендация в отношении руководящих принципов «красного флажка» представляет собой набор требований к финансовым учреждениям и другим организациям, которые предоставляют кредитные данные службам кредитной отчетности для разработки письменных планов по обнаружению кражи личных данных. Федеральная торговая комиссия установила, что большинство медицинских учреждений считаются кредиторами и на них распространяются требования по разработке плана по предотвращению кражи личных данных пациентов и реагированию на них. ^[58] Эти планы должны быть приняты советом директоров каждой организации и контролироваться высшим руководством. ^[59]

Процент жалоб на кражу личных данных от всех жалоб на мошенничество снизился с 2004 по 2006 год. ^[60] Федеральная торговая комиссия сообщила, что количество жалоб на мошенничество в целом растет быстрее, чем количество жалоб на кражу личных данных. ^[60] Результаты двух других исследований Федеральной торговой комиссии, проведенных в 2003 и 2005 годах, были аналогичными. В 2003 году 4,6 процента населения США заявили, что стали жертвами кражи личных данных. В 2005 году это число упало до 3,7 процента населения. ^{[61] [62]} По оценкам комиссии на 2003 год, только за предыдущий год воровство личных данных составило около 52,6 миллиардов долларов убытков и затронуло более 9,91 миллиона американцев; ^[63] Эта цифра включает 47,6 миллиардов долларов, потерянных бизнесом, и 5 миллиардов долларов, потерянных потребителями.

По данным Статистического управления Бюро юстиции США , в 2010 году 7% домохозяйств в США столкнулись с кражей личных данных – по сравнению с 5,5% в 2005 году, когда данные были впервые собраны, но в целом с 2007 года они не изменились. ^[64] В 2012 году примерно 16,6 миллионов человек , или 7% всех жителей США в возрасте 16 лет и старше, сообщили, что стали жертвами одного или нескольких случаев кражи личных данных. ^[65]

По крайней мере, два штата, Калифорния ^[66] и Висконсин ^[67], создали Управление по защите конфиденциальности, чтобы помочь своим гражданам избежать кражи личных данных и восстановиться после нее.

В 2009 году Индиана создала в своей Генеральной прокуратуре отдел по краже личных данных, чтобы обучать потребителей и помогать им избегать кражи личных данных и восстанавливаться после нее, а также помогать правоохранительным органам в расследовании и судебном преследовании преступлений, связанных с кражей личных данных. ^{[68] [69]}

В Массачусетсе в 2009–2010 годах губернатор Деваль Патрик взял на себя обязательство сбалансировать защиту потребителей с потребностями владельцев малого бизнеса. Его Управление по делам потребителей и регулированию бизнеса объявило об определенных изменениях в правилах Массачусетса о краже личных данных, которые обеспечивают защиту, а также обеспечивают гибкость в соблюдении требований. Эти обновленные правила вступили в силу 1 марта 2010 года. В правилах четко указано, что их подход к безопасности данных основан на оценке рисков и важен для малого бизнеса и может не обрабатывать большое количество личной информации о клиентах. ^{[70] [71]}

IRS создало ^{[ когда} ? ^] Специализированное подразделение IRS по защите личных данных, которое помогает налогоплательщикам, ставшим жертвами кражи личных данных, связанной с федеральными налогами. ^[72] Как правило, похититель личных данных использует украденный SSN для подачи поддельной налоговой декларации и пытается получить мошенническое возмещение в начале сезона подачи налоговых деклараций. Налогоплательщику необходимо будет заполнить форму 14039 «Аффидевит о краже личных данных». ^{[73] [74]}

Что касается будущего медицинского обслуживания и Medicaid, то людей больше всего беспокоят облачные вычисления . Добавление использования облачной информации в систему здравоохранения США обеспечит легкодоступную медицинскую информацию для отдельных лиц, но это также облегчит кражу личных данных. В настоящее время разрабатывается новая технология, помогающая шифровать и защищать файлы, что обеспечит плавный переход к облачным технологиям в системе здравоохранения. ^[75]

Уведомление

Многие штаты последовали примеру Калифорнии и приняли законы об обязательном уведомлении об утечке данных. В результате компании, сообщающие об утечке данных, обычно сообщают об этом всем своим клиентам. ^[76]

Распространение и влияние

Опросы, проведенные в США с 2003 по 2006 год, показали снижение общего числа жертв мошенничества с личными данными и снижение общей стоимости мошенничества с личными данными с 47,6 миллиардов долларов США в 2003 году до 15,6 миллиардов долларов в ^{2006 году .} снизился с 4789 долларов в 2003 году до 1882 долларов в 2006 году. Отчет Microsoft показывает, что это падение вызвано статистическими проблемами с методологией, что такие оценки, основанные на опросах, «безнадежно ошибочны» и на порядки преувеличивают истинные потери. ^[77]

Опрос 2003 года, проведенный Ресурсным центром по краже личных данных ^[78], показал, что:

• Только 15% жертв узнают о краже благодаря превентивным действиям бизнеса.
• Среднее время, потраченное жертвами на решение проблемы, составляет около 330 часов.
• 73% респондентов указали, что преступление было связано с тем, что вор получил кредитную карту.

В широко разрекламированном отчете ^[79] Мишель Браун, жертва мошенничества с личными данными, дала показания перед слушаниями комитета Сената США по вопросу кражи личных данных. Г-жа Браун показала, что: «в течение полутора лет, с января 1998 года по июль 1999 года, один человек выдавал себя за меня, чтобы закупить товаров и услуг на сумму более 50 000 долларов. Она не только нанесла ущерб моему кредиту, но и довела свои преступления до такого уровня, что Я никогда по-настоящему не ожидал: она занималась торговлей наркотиками. Преступление привело к ошибочному протоколу моего ареста, выдаче ордера на мой арест и, в конечном итоге, к тюремному протоколу, когда она была зарегистрирована на мое имя в качестве заключенной в федеральной тюрьме Чикаго».

В Австралии в 2001 году стоимость кражи личных данных оценивалась в сумму от 1 до 4 миллиардов австралийских долларов в год. ^[80]

В Соединенном Королевстве Министерство внутренних дел сообщило, что мошенничество с личными данными обходится экономике Великобритании в 1,2 миллиарда фунтов стерлингов ежегодно ^[81] (эксперты считают, что реальная цифра может быть намного выше) ^[82] , хотя группы по защите конфиденциальности возражают против достоверности этих цифр, утверждая, что что они используются правительством для продвижения введения национальных удостоверений личности . Путаница относительно того, что именно представляет собой кражу личных данных, привела к утверждениям о том, что статистические данные могут быть преувеличены. ^[83] Широко освещаемое ^{[84] [85]} исследование Microsoft Research ^[86] в 2011 году обнаружило, что оценки потерь от кражи личных данных содержат огромные преувеличения, а опросы «настолько скомпрометированы и предвзяты, что в их результаты нельзя верить вообще». Выводы."

Смотрите также

• Проверка учетной записи  – процесс подтверждения права собственности на учетную запись веб-сайта.
• Бред Капгра  – психическое расстройство.
• Киберпреступность , также известная как хакерство – вид преступлений, совершаемых в компьютерных сетях.
• Преступное выдача себя за другое лицо  - Преступное деяние
• Безопасность на основе идентификации  – контроль доступа по аутентифицированному идентификатору
• Оценка идентичности
• Самозванец  - Список людей, действующих под вымышленным именем.Страницы с краткими описаниями целей перенаправления.
• Предотвращение мошенничества в Интернете  - действие по предотвращению различных типов мошенничества в Интернете со стороны потребителей, владельцев бизнеса и финансовых учреждений.Страницы, отображающие описания викиданных в качестве запасного варианта
• Интернет-безопасность  – Отдел компьютерной безопасности
• Истекший люркер  - тип нарушения прав интеллектуальной собственностиСтраницы с краткими описаниями целей перенаправления.
• Фарминг  - кибератака, направленная на перенаправление трафика веб-сайта на другой поддельный сайт.Страницы, отображающие описания викиданных в качестве запасного варианта
• Роберт Сицилиано  – американский аналитик по безопасностиСтраницы, отображающие описания викиданных в качестве запасного варианта
• Спам  – нежелательные электронные сообщения, особенно рекламные.

Виды мошенничества и кражи

• Банковское мошенничество  - форма финансового преступления.
• Кардинг (мошенничество)  – преступление, связанное с незаконным оборотом данных кредитных карт.
• Мошенничество с чеками  - Преступные действия, связанные с незаконным использованием чеков.
• Проверить стирку  – Техника мошенничества
• Призрак (кража личных данных)  – форма кражи личных данных, при которой человек принимает личность умершего человека.Страницы, отображающие описания викиданных в качестве запасного варианта
• Подделка документов, удостоверяющих личность  . Поддельные удостоверения личности и их изготовление.

Организации

• Программа гражданской идентичности Америки  - Организация американских государств, которые занимаются гражданской идентичностью.
• Федеральное бюро расследований США  – федеральное правоохранительное агентство США.
• Иммиграционная и таможенная служба США  – федеральное правоохранительное агентство Соединенных Штатов Америки.
• Почтовая инспекционная служба США  - Федеральное правоохранительное агентство
• Секретная служба США  - федеральное правоохранительное агентство США.

Законы

• 201 CMR 17.00 (Закон штата Массачусетс о защите личной информации)
• Закон о честных и точных кредитных операциях  – федеральный закон США
• Закон о справедливом выставлении счетов по кредитам
• Закон о справедливой кредитной отчетности  – федеральное законодательство США

Известные воры личных данных и дела

• Нарушение безопасности Equifax в 2017 г.  – американское агентство потребительской кредитной информации.
• Неверные данные о детских пособиях в Великобритании за 2007 г.
• Фрэнк Абигнейл  – американский консультант по безопасности и мошенник
• Альберт Гонсалес  – американский компьютерный хакер и преступник
• Юрий Кондратюк  – украинский инженер и математик (1897–1942).
• Чарльз Стопфорд

дальнейшее чтение

• Бренсингер, Джордан (2023). «Кража личных данных, нарушение доверия и создание экономической нестабильности». Американский социологический обзор .

Рекомендации

1. "Оксфордский онлайн-словарь английского языка" . Издательство Оксфордского университета. Сентябрь 2007 года . Проверено 27 сентября 2010 г.
2. Кража синтетических удостоверений личности Cyber ​​Space Times. Архивировано 9 октября 2015 г. на Wayback Machine.
3. Hoofnagle, Крис Джей (13 марта 2007 г.). «Кража личных данных: сделать известных неизвестных известными». ССНН  969441.
4. Дрю Армстронг (13 сентября 2017 г.). «Мои три года в аду кражи личных данных». Bloomberg.com . Блумберг. Архивировано из оригинала 19 сентября 2017 года . Проверено 20 сентября 2017 г.
5. См., например, «Статуты штата Висконсин, раздел 943.201. Несанкционированное использование личной информации или документов, идентифицирующих личность». Законодательное собрание штата Висконсин . Проверено 19 июля 2017 г.
6. Федеральная торговая комиссия – Отчет об исследовании кражи личных данных за 2006 г., стр. 4
7. «Утечки данных происходят часто, но доказательства произошедшей кражи личных данных ограничены; однако полный объем неизвестен» (PDF) . Основные моменты GAO-07-737, отчета для представителей Конгресса . gao.gov . Проверено 22 сентября 2010 г.
8. Саша Романоский. «Снижают ли законы о раскрытии информации о утечке данных кражу личных данных?» (PDF) . Первая исследовательская статья Хайнца . heinz.cmu.edu. Архивировано из оригинала (PDF) 20 января 2012 г. Проверено 27 мая 2009 г.
9. Джайлз, Джим (2010). «Киберпреступность стала проще». Новый учёный . Эльзевир Б.В. 205 (2752): 20–21. дои : 10.1016/s0262-4079(10)60647-1. ISSN  0262-4079.
10. Джайлз, Джим. «'Кража кредитной карты? Для этого есть приложение'». Новый учёный . Проверено 19 марта 2021 г.
11. Жертвы кражи личных данных, 2012 BJS
12. "Веб-сайт Ресурсного центра по краже личных данных" . idtheftcenter.org.
13. «Кража медицинских данных: что делать, если вы стали жертвой (или обеспокоены этим)» ., Всемирный форум по конфиденциальности
14. "Информационный центр по правам на конфиденциальность". Архивировано из оригинала 21 сентября 2012 года.- «Информационный бюллетень 17g: Преступное кража личных данных: что делать, если это случилось с вами»
15. «В Ре Колокатисе | 417 BR 150 (2009)» . Лигл . Архивировано из оригинала 19 июля 2015 года.
16. Макфадден, Лесли (16 мая 2007 г.). «Обнаружение искусственного мошенничества с личными данными». Bankrate.com . стр. 1–2 . Проверено 21 сентября 2008 г.
17. «Всемирный форум конфиденциальности». www.worldprivacyforum.org . Проверено 25 декабря 2023 г.
18. «Познакомьтесь с этими распространенными типами кражи личных данных» . iГрад . Проверено 29 сентября 2016 г.
19. "Информационная страница о краже медицинских личных данных" . Всемирный форум конфиденциальности. Архивировано из оригинала 16 апреля 2013 года . Проверено 26 ноября 2012 г.
20. «Исправление дезинформации в медицинских записях». Ресурсный центр по краже личных данных. Архивировано из оригинала 23 января 2013 года.
21. «Правительство обращает внимание на проблему кражи детских удостоверений» . Кредитные карты.com . 12 января 2016 года . Проверено 22 апреля 2019 г.
22. Клементе, Жан (февраль 2010 г.). «Защита и защита молодого человека, находящегося в приемной семье, от кражи финансовых личных данных».
23. «Что такое кража финансовых данных» . Центр кражи удостоверений личности . Проверено 3 декабря 2014 г.
24. «Ресурсный центр в фокусе от Цитрин Куперман | Идеи, которые имеют значение». www.citrincooperman.com . Проверено 25 декабря 2023 г.
25. Ловиглио, Джоан (март 2012 г.). «Если идентификатор соучредителя Microsoft небезопасен, то ваш?». Новости Эн-Би-Си .
26. «Кража личных данных». Архивировано из оригинала 28 июля 2012 г. Проверено 2 августа 2009 г., Офис шерифа округа Дуглас, Вашингтон
27. Олмос, Дэвид (6 июля 2009 г.). «Номера социального страхования можно угадать по данным, показывают исследования» . Блумберг. Архивировано из оригинала 17 июня 2013 года . Проверено 4 января 2011 г.
28. Вайсбаум, Херб (18 января 2014 г.). «Семь признаков того, что вы стали жертвой кражи личных данных». CNBC . Проверено 12 ноября 2016 г.
29. Хоффман, Сандра К. (2009). Кража личных данных: Справочник . Санта-Барбара, США: ABC-CLIO. стр. 42–44. ISBN 9781598841442- через Проблемы современного мира.
30. Арата, Майкл Дж. (2010). Для чайников: Кража личных данных для чайников (1) . Хобокен, США: Для чайников. стр. 43–45. ISBN 9780470622735– через электронную библиотеку ProQuest.
31. Служба новостей США (7 июля 2015 г.). «10 признаков того, что вы можете стать жертвой кражи личных данных». деньги.usnews.com . Новости США . Проверено 12 ноября 2016 г.
32. IDtheftcenter.org. Архивировано 17 апреля 2016 г. в Wayback Machine , Информационный бюллетень Ресурсного центра по краже личных данных 117. Кража личных данных и умершие: предотвращение и советы для жертв.
33. «Службы защиты от кражи личных данных» . Архивировано из оригинала 7 сентября 2012 г. Проверено 16 декабря 2008 г.получено 16 декабря 2008 г.
34. «Защита от кражи личных данных: каким услугам можно доверять?».PC World.com, получено 16 декабря 2008 г.
35. США; Конгресс; Дом; Комитет по путям и средствам (2018). Закон о защите детей от кражи личных данных: отчет (прилагается к HR 5192) (включая смету расходов Бюджетного управления Конгресса).
36. Гашпер, Иордания; Роберт, Лесковар; Миха, Марич (1 мая 2018 г.). «Влияние страха перед кражей личных данных и предполагаемого риска на намерение совершить покупку в Интернете». Организация . 51 (2). ISSN  1581-1832.
37. «Последствия кражи удостоверений личности свидетельствуют о наличии финансовых и эмоциональных жертв | Credit Union Times» . Кредитный союз Таймс . Проверено 18 октября 2018 г.
38. «Свидетельские показания перед Подкомитетом по технологиям, терроризму и правительственной информации» . Архивировано из оригинала 1 августа 2012 года., Судебный комитет Сената США, 20 мая 1998 г., стр. 5,6.
39. «Хронология утечек данных». Архивировано из оригинала 13 июня 2010 года.
40. Кража личных данных в Интернете — трагедия для жертв. Архивировано 22 апреля 2011 года в Ассоциации индустрии машин , программного обеспечения и информации Wayback . Проверено 30 июня 2006 г.
41. Холт, Томас Дж.; Смирнова, Ольга; Чуа, И-Тин (2016). Воры данных в действии: исследование международного рынка украденной личной информации . Пэлгрейв Макмиллан. ISBN 978-1-137-58904-0.
42. Росси, Бен (8 июля 2015 г.). «Волновой эффект кражи личных данных: что происходит с моими данными после их кражи?». Информационный век .
43. «Авиакомпании и правительства не проверяют реестр украденных паспортов» . «Дейли телеграф» . Архивировано из оригинала 12 января 2022 г. Проверено 11 сентября 2014 г.
44. «Преступления и неправомерное использование личных данных в Австралии» (PDF) . Проверено 8 февраля 2018 г.
45. «Узурпация идентичности: la loi ou la technology pour se protéger?». www.journaldunet.com . Проверено 25 декабря 2023 г.
46. «Закон об информационных технологиях 2000 года» (PDF) . Архивировано из оригинала (PDF) 24 июля 2013 г. Проверено 20 августа 2013 г.
47. «Архивная копия». Архивировано из оригинала 10 марта 2016 года.{{cite web}}: CS1 maint: archived copy as title (link)
48. «SFS 2016: 485 Отставание в работе и броттсбалкен» (PDF) . Проверено 25 декабря 2023 г.
49. «Сьюард, Р. против [2005] EWCA Crim 1941 (11 июля 2005 г.)» . Проверено 25 декабря 2023 г.
50. «CIFAS: ваша личность» ., ЦИФАС
51. «Агентство Великобритании по предотвращению мошенничества сообщает, что в 2009 году количество случаев кражи удостоверений личности увеличилось на 32%» . Архивировано из оригинала 1 июля 2012 г. Проверено 3 февраля 2010 г., Блог Identity Theft UK, 3 февраля 2010 г.
52. «Наиболее вероятные жертвы мошенничества с личными данными: мужчины в возрасте от 30 до 40 лет» . Архивировано из оригинала 8 июля 2012 года., Блог Protect MY ID, 21 января 2011 г.
53. «Мошенничество: отчет раскрывает картину мошенничества в Великобритании в 2010 году» ., ЦИФАС
54. "FTC.gov". Архивировано из оригинала 1 августа 2012 года., Публичное право 105-318, 112 Стат. 3007 (30 октября 1998 г.)
55. «Подготовленное заявление Федеральной торговой комиссии о «краже личных данных»» . Архивировано из оригинала 1 августа 2012 года., 20 мая 1998 г.
56. Дойл, Чарльз. (2013). Обязательное минимальное наказание: федеральная кража личных данных при отягчающих обстоятельствах. Архивировано 11 октября 2016 года в Wayback Machine , Вашингтон, округ Колумбия: Исследовательская служба Конгресса .
57. Федеральная торговая комиссия. Проверено 30 июня 2006 г. Архивировано 31 января 2006 г. в Wayback Machine.
58. Майкл, Сара «Готовимся к красному флагу». Архивировано из оригинала 11 сентября 2012 г. Проверено 2 июля 2009 г.PhysiciansPractice.com, 21 мая 2009 г. Дата обращения 2 июля 2009 г.
59. 72 Фед. Рег. 70944. Архивировано 17 февраля 2013 г. в Wayback Machine (PDF). Проверено 29 января 2008 г.
60. «Контакт 1 с правоохранительными органами, 1 января, 31 декабря 2001 г.» (PDF) . Архивировано из оригинала (PDF) 11 сентября 2008 года.
61. «Федеральная торговая комиссия - Отчет об исследовании кражи личных данных» (PDF) . Федеральная торговая комиссия . Сентябрь 2002 года . Проверено 5 января 2024 г.
62. «Федеральная торговая комиссия: Отчет об исследовании кражи личных данных за 2006 год: подготовлен Synovate для Комиссии» (PDF) . Федеральная торговая комиссия . 1 ноября 2007 г. Архивировано из оригинала 11 сентября 2008 г.
63. "FTC.gov". Архивировано из оригинала 31 июля 2012 года., публикует Исследование случаев кражи личных данных в США: 27,3 миллиона жертв за последние 5 лет, миллиардные потери для бизнеса и потребителей
64. «Кража личных данных, о которой сообщили домохозяйства, 2005–2010 гг.» (PDF) . Статистика Бюро юстиции. 2011 . Проверено 24 июня 2013 г.
65. Харрелл, Эрика и Линн Лэнгтон. (2013). Жертвы кражи личных данных, 2012 г. Архивировано 7 сентября 2016 г. в Wayback Machine , Вашингтон, округ Колумбия, Министерство юстиции США , Статистическое бюро юстиции .
66. "Калифорнийское управление защиты личности" . Архивировано из оригинала 5 августа 2012 г. Проверено 8 января 2009 г.
67. «Защита от кражи личных данных DATCP» . datcp.wi.gov . Проверено 25 декабря 2023 г.
68. «Генеральная ассамблея Индианы» (PDF) . Архивировано (PDF) из оригинала 4 октября 2013 года . Проверено 3 октября 2013 г.
69. «Генеральный прокурор: Предотвращение кражи личных данных» . In.gov. 6 декабря 2013 года. Архивировано из оригинала 11 января 2014 года . Проверено 24 января 2014 г.
70. «Кража личных данных потребителей». Содружество Массачусетс, 2010 г. Архивировано 5 ноября 2011 г. в Wayback Machine.
71. «Часто задаваемые вопросы относительно 201 CMR 17.00». Архивировано 11 августа 2011 г. в Wayback Machine , Содружество Массачусетс, Управление по делам потребителей и регулированию бизнеса, 3 ноября 2009 г.
72. «Руководство налогоплательщика по краже личных данных» . IRS.gov . Служба внутренних доходов США . Проверено 29 июня 2012 г.
73. «Форма 14039» (PDF) . Сайт налоговой службы . Служба внутренних доходов США . Проверено 29 июня 2012 г.
74. «ВНИМАНИЕ: остерегайтесь фишинга с упоминанием TAS» . Адвокат налогоплательщиков. Архивировано из оригинала 18 декабря 2014 года . Проверено 18 декабря 2014 г.
75. Хайд, Дж. (2017). Предотвращение кражи личных данных и укрепление американской системы здравоохранения. Политика и практика (19426828), 75 (5), 26–34.
76. «Штаты предлагают защиту от утечки данных» . Архивировано из оригинала 13 сентября 2012 года.
77. «Обзоры секса, лжи и киберпреступности» (PDF) . Майкрософт. 15 июня 2011 года . Проверено 11 марта 2015 г.
78. «Главная страница». ИТРК . Проверено 25 декабря 2023 г.
79. «Устное свидетельство Мишель Браун». Архивировано из оригинала 21 сентября 2012 года., июль 2000 г., слушания в комитете Сената США по судебному подкомитету по технологиям, терроризму и правительственной информации – «Кража личных данных: как защитить и восстановить свое доброе имя».
80. Исследования и координация преступлений с использованием личных данных. Архивировано 30 декабря 2005 г. в Wayback Machine , Австралазийский центр полицейских исследований. Проверено 30 июня 2006 г.
81. Министерство внутренних дел (26 мая 2004 г.). «Что такое кража личных данных?». iditytheft.co.uk . Проверено 27 сентября 2010 г.
82. «Бесплатная помощь, советы и рекомендации, как избежать кражи личных данных и справиться с ней» . bestidprotection.com . 9 февраля 2022 г.
83. Брюс Шнайер . «Завышенная информация о краже личных данных» . Проверено 30 июня 2006 г.
84. «Опросы преступлений в сфере высоких технологий и сексуальных партнеров «предвзяты»» . Би-би-си. 10 июня 2011 г.
85. «Измерение черной паутины» . Экономист . 15 октября 2011 г.
86. Флоренсио, Д.; Херли, К. (июнь 2011 г.). «Обзоры секса, лжи и киберпреступности» (PDF) . Учеб. ВЕЙС.

Внешние ссылки

• Кража личных данных – Федеральная торговая комиссия США
• План восстановления личных данных. Действия Федеральной торговой комиссии (FTC) для жертв кражи личных данных.
• Президентская целевая группа по краже личных данных – правительственная целевая группа, созданная президентом США Джорджем Бушем для борьбы с кражей личных данных.
• Кража личных данных в Керли
• Кража личных данных – Университет Карнеги-Меллон
• Кража личных данных: обзор исследования, Национальный институт юстиции, 2007 г.
• Кража личных данных и мошенничество – Министерство юстиции США
• Расследование NBC «Чтобы поймать похитителя документов»
• «Стенограмма заявления генерального прокурора Альберто Р. Гонсалеса и председателя Федеральной торговой комиссии Деборы Платт Майорас об освобождении президентской оперативной группы по краже личных данных». Министерство юстиции США . 23 апреля 2007 г. Архивировано из оригинала 11 сентября 2007 г. Проверено 24 апреля 2007 г.
• Роксана, Гегеман (25 марта 2013 г.). «Женщина приговорена к тюремному заключению за «тотальную кражу личных данных» - ABC News». Новости АВС . Проверено 27 марта 2013 г.
• Мошенничество в бегах: беглый похититель личных данных возглавил глобальную преступную организацию ФБР