Кража личных данных

Преднамеренное использование чужой личности

Пример преступления, связанного с кражей личных данных: 1. Мошенник подает налоговую декларацию от имени жертвы, требуя возврата денег. 2. Налоговая служба США (IRS) возвращает деньги мошеннику. 3. Жертва подает свою законную налоговую декларацию. 4. Налоговая служба США (IRS) отклоняет декларацию как дубликат.

Кража личных данных , пиратство личных данных или нарушение личных данных происходит, когда кто-то использует чужую личную идентификационную информацию, такую ​​как его имя, идентификационный номер или номер кредитной карты , без его разрешения для совершения мошенничества или других преступлений. Термин « кража личных данных» был введен в 1964 году. ^[1] С тех пор определение кражи личных данных юридически определено как в Великобритании, так и в США как кража личной идентификационной информации. Кража личных данных намеренно использует чужую личность в качестве метода получения финансовых преимуществ или получения кредита и других выгод. ^{[2] [3]} Человек, чья личность была украдена, может пострадать от неблагоприятных последствий, ^[4] особенно если он ложно привлечен к ответственности за действия преступника. Персональная идентификационная информация обычно включает в себя имя человека, дату рождения, номер социального страхования, номер водительских прав, номера банковских счетов или кредитных карт, PIN-коды , электронные подписи , отпечатки пальцев, пароли или любую другую информацию, которая может быть использована для доступа к финансовым ресурсам человека. ^[5]

Определение связи между утечками данных и кражей личных данных является сложной задачей, в первую очередь потому, что жертвы кражи личных данных часто не знают, как была получена их личная информация. Согласно отчету, подготовленному для FTC, кража личных данных не всегда может быть обнаружена отдельными жертвами. ^[6] Мошенничество с личными данными часто, но не обязательно, является следствием кражи личных данных. Кто-то может украсть или незаконно присвоить личную информацию, не совершая затем кражу личных данных, используя информацию о каждом человеке, например, когда происходит серьезная утечка данных. Исследование Счетной палаты США определило, что «большинство нарушений не привели к выявленным случаям кражи личных данных». ^[7] В отчете также предупреждалось, что «полная степень неизвестна». В более позднем неопубликованном исследовании Университета Карнеги-Меллона отмечалось, что «чаще всего причины кражи личных данных неизвестны», но сообщалось, что кто-то другой пришел к выводу, что «вероятность стать жертвой кражи личных данных в результате утечки данных составляет ... всего около 2%». ^[8] Например, в одной из крупнейших утечек данных, которая затронула более четырех миллионов записей, было зафиксировано всего около 1800 случаев кражи персональных данных, по данным компании, чьи системы были взломаны. ^{[ необходима цитата ]}

Статья за октябрь 2010 года под названием «Cyber ​​Crime Made Easy» объяснила уровень использования хакерами вредоносного программного обеспечения . ^[9] Как сказал Гюнтер Оллманн, главный технический директор по безопасности в Microsoft , «Интересует кража кредитных карт? Для этого есть приложение». ^[10] Это заявление суммировало легкость, с которой эти хакеры получают доступ ко всем видам информации в Интернете. Новая программа для заражения компьютеров пользователей называлась Zeus , и программа настолько дружелюбна к хакерам, что даже неопытный хакер может ею управлять. Хотя хакерская программа проста в использовании, этот факт не умаляет разрушительных последствий, которые Zeus (или другое программное обеспечение, подобное Zeus) может нанести компьютеру и пользователю. Например, такие программы, как Zeus, могут украсть информацию о кредитных картах, важные документы и даже документы, необходимые для национальной безопасности . Если бы хакер получил эту информацию, это означало бы кражу личных данных по всей стране или даже возможную террористическую атаку. По данным ITAC , в 2012 году украли личные данные около 15 миллионов американцев. ^[11]

Типы

Такие источники, как Некоммерческий центр ресурсов по краже личных данных ^[12], подразделяют кражу личных данных на пять категорий:

• Преступная кража личных данных (выдача себя за другого человека при задержании за совершение преступления)
• Кража финансовых данных (использование чужих данных для получения кредита, товаров и услуг)
• Клонирование личности (использование информации о другом человеке для присвоения его или ее личности в повседневной жизни)
• Кража медицинских данных (использование чужих данных для получения медицинской помощи или лекарств)
• Кража личных данных ребенка.

Кража личных данных может использоваться для содействия или финансирования других преступлений, включая нелегальную иммиграцию , терроризм , фишинг и шпионаж . Известны случаи клонирования личных данных для атак на платежные системы , включая онлайн-обработку кредитных карт и медицинское страхование . ^[13]

Клонирование и сокрытие личности

В этой ситуации вор личности выдает себя за кого-то другого, чтобы скрыть свою настоящую личность. Примерами являются нелегальные иммигранты, скрывающие свой нелегальный статус, люди, скрывающиеся от кредиторов или других лиц, и те, кто просто хочет стать « анонимным » по личным причинам. Другой пример — позеры , ярлык, который дают людям, использующим чужие фотографии и информацию на сайтах социальных сетей. Позеры в основном создают правдоподобные истории с участием друзей реального человека, которого они имитируют. В отличие от кражи личности, используемой для получения кредита, которая обычно выявляется, когда долги растут, сокрытие может продолжаться бесконечно, не будучи обнаруженным, особенно если похититель личности может получить поддельные учетные данные для прохождения различных тестов аутентификации в повседневной жизни.

Преступная кража личных данных

Когда преступник обманным путем выдает себя полиции за другого человека в момент ареста, это иногда называют «уголовной кражей личности». В некоторых случаях преступники ранее получали государственные документы, удостоверяющие личность, используя учетные данные, украденные у других, или просто предъявляли поддельное удостоверение личности . Если уловка срабатывает, обвинения могут быть предъявлены на имя жертвы, что позволяет преступнику соскользнуть с крючка. Жертвы могут узнать о таких инцидентах только случайно, например, получив повестку в суд, обнаружив, что их водительские права приостановлены, когда их останавливают за мелкие нарушения правил дорожного движения, или в ходе проверки биографических данных, проводимой в целях трудоустройства.

Жертве кражи личных данных может быть сложно очистить свое досье. Действия, необходимые для очистки неверной судимости жертвы, зависят от того, в какой юрисдикции произошло преступление и можно ли определить истинную личность преступника. Жертве может потребоваться найти первоначальных арестовавших ее офицеров и доказать свою личность с помощью надежных средств, таких как снятие отпечатков пальцев или ДНК-тестирование, а также может потребоваться явиться на судебное слушание, чтобы снять обвинения. Также может потребоваться удаление судебных записей. Власти могут постоянно хранить имя жертвы в качестве псевдонима для истинной личности преступника в своих базах данных о судимостях. Одна из проблем, с которой могут столкнуться жертвы кражи личных данных, заключается в том, что различные агрегаторы данных могут по-прежнему иметь неверные судимости в своих базах данных даже после исправления судебных и полицейских записей. Таким образом, будущая проверка биографических данных может вернуть неверные судимости. ^[14] Это всего лишь один пример последствий, которые могут продолжать сказываться на жертвах кражи личных данных в течение нескольких месяцев или даже лет после преступления, помимо психологической травмы, которую обычно вызывает «клонирование».

Синтетическая кража личности

Разновидностью кражи личных данных, которая в последнее время становится все более распространенной, является синтетическая кража личных данных , при которой личные данные полностью или частично подделываются. ^[15] Наиболее распространенный метод заключается в объединении настоящего номера социального страхования с именем и датой рождения, отличными от тех, которые просто связаны с номером. Синтетическую кражу личных данных сложнее отслеживать, поскольку она не отображается в кредитном отчете ни одного человека напрямую, но может отображаться как совершенно новый файл в кредитном бюро или как подфайл в одном из кредитных отчетов жертвы. Синтетическая кража личных данных в первую очередь наносит вред кредиторам, которые невольно предоставляют кредит мошенникам. Отдельные жертвы могут пострадать, если их имена будут перепутаны с синтетическими личными данными или если негативная информация в их подфайлах повлияет на их кредитный рейтинг. ^[16]

Кража медицинских данных

Диаграмма Счетной палаты США , демонстрирующая риск кражи личных данных, связанный с номерами социального страхования на картах Medicare

Исследователь по вопросам конфиденциальности Пэм Диксон, основатель Всемирного форума по вопросам конфиденциальности, ^[17] ввела термин «кража медицинских персональных данных» и опубликовала первый крупный отчет по этой проблеме в 2006 году. В отчете она впервые дала определение преступлению и сделала бедственное положение жертв публичным. Определение преступления в отчете заключается в том, что кража медицинских персональных данных происходит, когда кто-то обращается за медицинской помощью под именем другого человека. Кража страховых полисов также очень распространена: если у вора есть ваша страховая информация и/или ваша страховая карта, он может обратиться за медицинской помощью, выдавая себя за вас. ^[18] Помимо рисков финансового ущерба, общих для всех форм кражи персональных данных, история болезни вора может быть добавлена ​​в медицинскую карту жертвы . Неточную информацию в записях жертвы трудно исправить, и она может повлиять на будущую страховку или заставить врачей полагаться на дезинформацию для оказания ненадлежащей помощи. После публикации отчета, в котором содержалась рекомендация о том, что потребители должны получать уведомления об инцидентах, связанных с утечкой медицинских данных, Калифорния приняла закон, требующий этого, а затем, наконец, HIPAA был расширен, чтобы также требовать уведомления о медицинских нарушениях, когда нарушения затрагивают 500 или более человек. ^{[19] [20]} Данные, собираемые и хранимые больницами и другими организациями, такими как программы медицинской помощи, представляют для киберпреступников в 10 раз большую ценность, чем информация о кредитных картах.

Кража личных данных ребенка

Кража детской личности происходит, когда личность несовершеннолетнего используется другим лицом для личной выгоды самозванца. Самозванцем может быть член семьи, друг или даже незнакомец, который нацелен на детей. Номера социального страхования детей ценятся, потому что они не имеют никакой информации, связанной с ними. Воры могут устанавливать кредитные линии, получать водительские права или даже покупать дом, используя личность ребенка. Это мошенничество может оставаться незамеченным в течение многих лет, поскольку большинство детей не обнаруживают проблему до тех пор, пока не пройдут годы. Кража детской личности довольно распространена, и исследования показали, что проблема растет. Крупнейшее исследование кражи детской личности, как сообщил Ричард Пауэр из Carnegie Mellon Cylab с данными, предоставленными AllClear ID , показало, что из 40 000 детей 10,2% стали жертвами кражи личности. ^[21]

Федеральная торговая комиссия (FTC) подсчитала, что в США жертвами кражи личных данных ежегодно становятся около девяти миллионов человек. Также было подсчитано, что в 2008 году жертвами кражи стали 630 000 человек в возрасте до 19 лет. Это привело к тому, что жертвы оказались в долгу примерно в 12 799 долларов. ^[22]

Не только дети в целом являются большими целями кражи личных данных, но дети, находящиеся в приемных семьях, являются еще большими целями. Это связано с тем, что они, скорее всего, довольно часто перемещаются, и их SSN передается нескольким людям и агентствам. Приемные дети становятся еще большими жертвами кражи личных данных в своих собственных семьях и у других родственников. Молодых людей в приемных семьях, которые стали жертвами этого преступления, обычно оставляют в одиночестве бороться и выяснять, как исправить свою недавно сформированную плохую кредитную историю. ^[22]

Появление детских личностей в социальных сетях также способствовало росту случаев цифрового похищения и кражи личных данных. Цифровое похищение подразумевает кражу онлайн-изображений детей и выдачу их за свои собственные. ^[23]

Кража финансовых данных

Наиболее распространенный тип кражи личных данных связан с финансами. Финансовая кража личных данных включает получение кредитов, займов, товаров и услуг под видом другого человека. ^[24]

Кража налоговых идентичностей

Одной из основных категорий кражи личных данных является кража личных данных, связанная с налогообложением . Наиболее распространенным методом является использование подлинного имени, адреса и номера социального страхования человека для подачи налоговой декларации с ложной информацией, а полученный возврат напрямую зачисляется на банковский счет, контролируемый вором. Вор в этом случае также может попытаться устроиться на работу, а затем его работодатель сообщит о доходе настоящего налогоплательщика, что затем приведет к тому, что у налогоплательщика возникнут проблемы с IRS. ^[25]

Форма 14039 для IRS — это форма, которая поможет бороться с кражей, например, с налоговой кражей. Эта форма предупредит IRS, и тот, кто считает, что стал жертвой налоговой кражи, получит персональный идентификационный номер защиты личности (IP PIN), который представляет собой 6-значный код, используемый вместо SSN для подачи налоговых деклараций. ^[25]

Методы получения и использования личной информации

Воры личных данных обычно получают и используют персональную идентификационную информацию о людях или различные учетные данные, которые они используют для аутентификации, чтобы выдавать себя за них. Вот некоторые примеры:

• Использование публичных записей об отдельных гражданах, опубликованных в официальных регистрах, таких как списки избирателей ^[26]
• Кража чеков (чеков) с целью получения банковской информации, включая номера счетов и банковские коды ^[27]
• Угадывание номеров социального страхования с использованием информации, найденной в социальных сетях Интернета, таких как Twitter и MySpace ^[28]

Защита индивидуальной идентичности

Получение персональных идентификаторов становится возможным из-за серьезных нарушений конфиденциальности . Для потребителей это обычно происходит из-за того, что они наивно предоставляют свою персональную информацию или учетные данные для входа ворам личных данных (например, при фишинговой атаке ), но документы, связанные с идентификацией, такие как кредитные карты, банковские выписки, счета за коммунальные услуги, чековые книжки и т. д., также могут быть физически украдены из транспортных средств, домов, офисов и, не в последнюю очередь, из почтовых ящиков или непосредственно у жертв карманниками и грабителями сумок. Опека над персональными идентификаторами со стороны потребителей является наиболее распространенной стратегией вмешательства, рекомендуемой Федеральной торговой комиссией США , Canadian Phone Busters и большинством сайтов, которые занимаются кражей личных данных. Такие организации предлагают рекомендации о том, как люди могут предотвратить попадание своей информации в чужие руки.

Хищение личных данных можно частично смягчить, не идентифицируя себя без необходимости (форма контроля информационной безопасности, известная как избежание риска). Это подразумевает, что организации, ИТ-системы и процедуры не должны требовать чрезмерного количества личной информации или учетных данных для идентификации и аутентификации. Требование, хранение и обработка личных идентификаторов (таких как номер социального страхования , национальный идентификационный номер , номер водительских прав, номер кредитной карты и т. д.) увеличивает риск кражи личных данных, если эта ценная личная информация не защищена должным образом в любое время. Запоминание личных идентификаторов является разумной практикой, которая может снизить риски получения этих записей потенциальным вором личных данных. Чтобы помочь в запоминании таких номеров, как номера социального страхования и номера кредитных карт, полезно рассмотреть возможность использования мнемонических методов или вспомогательных средств для запоминания, таких как мнемоническая основная система .

Воры личных данных иногда выдают себя за умерших людей, используя личную информацию, полученную из уведомлений о смерти, надгробий и других источников, чтобы воспользоваться задержками между смертью и закрытием счетов человека, невнимательностью скорбящих семей и недостатками в процессах проверки кредитоспособности. Такие преступления могут продолжаться некоторое время, пока семьи умершего или власти не заметят и не отреагируют на аномалии. ^[29]

В последние годы ^{[ когда? ]} коммерческие услуги по защите от кражи личных данных/страхованию стали доступны во многих странах. Эти услуги призваны помочь защитить человека от кражи личных данных или помочь обнаружить кражу личных данных в обмен на ежемесячный или ежегодный членский взнос или премию. ^[30] Эти услуги обычно работают либо путем установки предупреждений о мошенничестве в кредитных файлах человека в трех основных кредитных бюро, либо путем настройки мониторинга кредитных отчетов в кредитном бюро. Хотя услуги по защите от кражи личных данных/страхованию активно рекламировались, их ценность была поставлена ​​под сомнение. ^[31]

Возможные результаты

Кража личных данных является серьезной проблемой в Соединенных Штатах. В исследовании 2018 года сообщалось, что 60 миллионов американцев были незаконно получены личные данные. ^[32] В ответ на это, по рекомендации Центра ресурсов по краже личных данных , были реализованы некоторые новые законопроекты для повышения безопасности, такие как требование электронных подписей и проверка социального обеспечения. ^[32]

Для сбора информации используется несколько типов кражи личных данных, один из наиболее распространенных типов происходит, когда потребители совершают покупки в Интернете. ^[33] Было проведено исследование с участием 190 человек, чтобы определить связь между конструкциями страха финансовых потерь и репутационного ущерба. ^[33] Выводы этого исследования показали, что кража личных данных имела положительную корреляцию с репутационным ущербом. ^[33] Связь между воспринимаемым риском и намерением совершить покупку в Интернете была отрицательной. ^[33] Значимость этого исследования показывает, что онлайн-компании лучше осведомлены о потенциальном вреде, который может быть нанесен их потребителям, поэтому они ищут способы снизить воспринимаемый риск потребителей и не потерять бизнес.

Жертвы кражи личных данных могут столкнуться с годами усилий, доказывая правовой системе, что они являются настоящим человеком, ^[34] что приводит к эмоциональному напряжению и финансовым потерям. Большинство краж личных данных совершается членом семьи жертвы, и некоторые из них не могут получить новые кредитные карты или открыть новые банковские счета или кредиты. ^[34]

Защита личности организациями

В своих показаниях в мае 1998 года перед Сенатом США Федеральная торговая комиссия (FTC) обсудила продажу номеров социального страхования и других персональных идентификаторов кредитными оценщиками и сборщиками данных. FTC согласилась с принципами саморегулирования отрасли, ограничивающими доступ к информации в кредитных отчетах. ^[35] По данным отрасли, ограничения различаются в зависимости от категории клиента. Кредитные бюро собирают и раскрывают личную и кредитную информацию широкой базе бизнес-клиентов.

Ненадлежащее управление персональными данными организациями, приводящее к несанкционированному доступу к конфиденциальным данным, может подвергнуть людей риску кражи личных данных. Privacy Rights Clearinghouse задокументировал более 900 индивидуальных утечек данных компаниями и государственными учреждениями США с января 2005 года, которые в общей сложности затронули более 200 миллионов записей, содержащих конфиденциальную персональную информацию, многие из которых содержат номера социального страхования. ^[36] Ненадлежащие стандарты корпоративной осмотрительности, которые могут привести к утечкам данных, включают:

• неспособность уничтожить конфиденциальную информацию перед тем, как выбросить ее в мусорные контейнеры
• неспособность обеспечить адекватную безопасность сети
• Номера кредитных карт украдены агентами колл-центра и лицами, имеющими доступ к записям разговоров
• кража ноутбуков или переносных носителей, выносимых за пределы офиса, содержащих огромное количество личной информации. Использование надежного шифрования на этих устройствах может снизить вероятность несанкционированного использования данных, если преступник получит их.
• посредничество в передаче личной информации другим предприятиям без обеспечения того, чтобы покупатель поддерживал надлежащие меры контроля безопасности
• Неспособность правительств при регистрации индивидуальных предпринимателей, товариществ и корпораций определить, являются ли должностные лица, перечисленные в Уставе корпорации, теми, за кого себя выдают. Это потенциально позволяет преступникам получать доступ к личной информации через кредитный рейтинг и службы добычи данных .

Неспособность корпоративных или государственных организаций защитить конфиденциальность потребителей , конфиденциальность клиентов и политическую тайну подвергается критике за то, что это облегчает получение персональных идентификаторов преступниками. ^[37]

Использование различных типов биометрической информации, например отпечатков пальцев , для идентификации и аутентификации упоминается как способ противодействия краже личных данных, однако с этими методами также связаны технологические ограничения и проблемы конфиденциальности.

Рынок

Существует активный рынок купли-продажи украденной личной информации, который происходит в основном на рынках даркнета , но также и на других черных рынках . ^[38] Люди увеличивают стоимость украденных данных, объединяя их с общедоступными данными, и продают их снова с целью получения прибыли, увеличивая ущерб, который может быть нанесен людям, чьи данные были украдены. ^[39]

Юридические ответы

Международный

В марте 2014 года, после того как стало известно, что на борту рейса 370 Malaysia Airlines , пропавшего без вести 8 марта 2014 года, находились два пассажира с украденными паспортами. Выяснилось, что Интерпол ведет базу данных о 40 миллионах утерянных и украденных проездных документах из 157 стран, которую Интерпол предоставляет правительствам и общественности, включая авиакомпании и отели. Однако база данных украденных и утерянных проездных документов (SLTD) используется редко. Big News Network (базирующаяся в ОАЭ ) сообщила, что генеральный секретарь Интерпола Рональд К. Нобл сказал на форуме в Абу-Даби в предыдущем месяце: «Плохая новость заключается в том, что, несмотря на невероятную экономическую эффективность и возможность развертывания практически в любой точке мира, только несколько стран систематически используют SLTD для проверки путешественников. Результатом является серьезный пробел в нашем глобальном аппарате безопасности, который остается уязвимым для эксплуатации преступниками и террористами». ^[40]

Австралия

В Австралии каждый штат принял законы, которые касаются различных аспектов вопросов, связанных с идентификацией или мошенничеством. Некоторые штаты в настоящее время внесли поправки в соответствующие уголовные законы, чтобы отразить преступления, связанные с кражей идентификационных данных, такие как Закон о консолидации уголовного права 1935 года (SA), Закон о поправках к законам о преступлениях (мошенничество, подделка и личные данные) 2009 года, а также в Квинсленде в соответствии с Уголовным кодексом 1899 года (QLD). Другие штаты и территории находятся в стадии разработки в отношении нормативно-правовой базы, касающейся кражи идентификационных данных, такие как Западная Австралия в отношении Закона о поправках к Уголовному кодексу (преступления, связанные с личными данными) 2009 года.

На уровне Содружества в соответствии с Законом 2000 года о внесении поправок в Уголовный кодекс (кража, мошенничество, взяточничество и связанные с ними преступления), который внес поправки в некоторые положения Закона 1995 года об Уголовном кодексе ,

135.1 Общая нечестность

(3) Лицо считается виновным в совершении преступления, если а) оно совершает какие-либо действия с намерением нечестным путем причинить ущерб другому лицу ; и б) это другое лицо является субъектом Содружества.

Наказание: лишение свободы на срок 5 лет .

В период с 2014 по 2015 год в Австралии было совершено 133 921 мошенничество и обман, что на 6% больше, чем в предыдущем году. Общая сумма, о которой сообщил Департамент генерального прокурора, составила: ^[41]

Также существуют высокие косвенные издержки, связанные с прямым результатом инцидента. Например, общие косвенные издержки на зафиксированное полицией мошенничество составляют $5,774,081. ^[41]

Аналогичным образом, каждый штат принял собственные законы о конфиденциальности, чтобы предотвратить неправомерное использование личной информации и данных. Закон о конфиденциальности Содружества применяется только к агентствам Содружества и территорий, а также к определенным организациям частного сектора (например, если они имеют дело с конфиденциальными записями, такими как медицинские записи, или имеют оборот более 3 миллионов долларов PA).

Канада

Согласно статье 402.2 Уголовного кодекса ,

Каждый совершает преступление, если он сознательно получает или владеет информацией о личности другого лица при обстоятельствах, дающих основания полагать, что эта информация предназначена для использования с целью совершения преступления, включающего мошенничество, обман или ложь как элементы преступления. виновен в совершении преступления, в совершении которого предусмотрено наказание в виде лишения свободы на срок не более пяти лет; или виновен в совершении преступления, наказуемого в порядке упрощенного судопроизводства.

Согласно статье 403 Уголовного кодекса ,

(1) Каждый совершает преступление, если он обманным путем выдает себя за другое лицо, живое или мертвое,

(a) с намерением получить выгоду для себя или другого лица; (b) с намерением получить какое-либо имущество или интерес в каком-либо имуществе; (c) с намерением причинить ущерб лицу, за которого себя выдают, или другому лицу; или (d) с намерением избежать ареста или судебного преследования либо воспрепятствовать, извратить или помешать осуществлению правосудия.

виновно в совершении преступления, преследуемого по обвинительному акту, и подлежит тюремному заключению на срок не более 10 лет; или виновно в совершении преступления, наказуемого в порядке упрощенного судопроизводства.

В Канаде Закон о конфиденциальности (федеральное законодательство) распространяется только на федеральное правительство, агентства и коронные корпорации . Каждая провинция и территория имеет свой собственный закон о конфиденциальности и уполномоченных по конфиденциальности для ограничения хранения и использования персональных данных. Для частного сектора цель Закона о защите личной информации и электронных документах (2000, гл. 5) (известного как PIPEDA) заключается в установлении правил, регулирующих сбор, использование и раскрытие личной информации; за исключением провинций Квебек, Онтарио, Альберта и Британская Колумбия, где провинциальные законы считаются в значительной степени схожими.

Предлагаемое законодательство

• Законопроект C-27 (39-й парламент Канады, 2-я сессия)

Франция

Во Франции лицо, осужденное за кражу личных данных, может быть приговорено к тюремному заключению сроком до пяти лет и штрафу в размере до 75 000 евро . ^[42]

Гонконг

Согласно законам Гонконга. Глава 210 Указа о краже , раздел 16A Мошенничество:

(1) Если какое-либо лицо путем обмана (независимо от того, является ли обман единственным или основным побуждением) и с намерением обмануть побуждает другое лицо совершить действие или допустить бездействие, что приводит либо к:

(a) в пользу любого лица, кроме второго упомянутого лица; или (b) в ущерб или с существенным риском ущерба для любого лица, кроме первого упомянутого лица,

первое упомянутое лицо совершает преступление мошенничества и подлежит наказанию в случае признания его виновным по обвинительному акту в виде лишения свободы сроком на 14 лет .

Постановление о персональных данных (конфиденциальности) (PDPO) регулирует сбор, использование и хранение персональных данных в Гонконге. Оно также предоставляет гражданам право запрашивать информацию, хранящуюся у предприятий и правительства, в объеме, предусмотренном настоящим законом. PDPO учреждает Управление комиссара по защите персональных данных , которое обеспечивает соблюдение закона и консультирует по использованию персональных данных.

Индия

В соответствии с Законом об информационных технологиях 2000 г., глава IX, раздел 66C:

РАЗДЕЛ 66С

НАКАЗАНИЕ ЗА КРАЖУ ЛИЧНЫХ ДАННЫХ

Любой, кто обманным путем или нечестно использует электронную подпись, пароль или любую другую уникальную идентификационную функцию любого другого лица, наказывается тюремным заключением на срок до трех лет, а также штрафом в размере до одного лакха рупий . [ ^43]

Филиппины

Сайты социальных сетей являются одними из самых известных распространителей позерства в интернет-сообществе, предоставляя пользователям свободу публиковать любую информацию, которую они хотят, без какой-либо проверки того, что учетная запись используется реальным человеком. ^{[ необходимо разъяснение ]}

Филиппины, занимающие восьмое место по числу пользователей Facebook и других сайтов социальных сетей (таких как Twitter , Multiply и Tumblr ), известны как источник различных проблем с кражей личных данных. ^[44] Личности людей, которые небрежно размещают личную информацию в своих профилях, могут быть легко украдены просто путем простого просмотра. Некоторые люди знакомятся в сети, знакомятся друг с другом через чат Facebook и обмениваются сообщениями, в которых делятся личной информацией. Другие заводят романтические отношения с онлайн-друзьями и в конечном итоге делятся слишком большим количеством информации (например, номером социального страхования, банковским счетом, домашним адресом и адресом компании).

Это явление привело к созданию Закона о предотвращении киберпреступности 2012 года (Закон Республики № 10175). Раздел 2 этого закона гласит, что он признает важность коммуникации и мультимедиа для разработки, использования и распространения информации ^{[ необходимо разъяснение ]} , но нарушители будут наказываться по закону тюремным заключением или штрафом в размере от 200 000 ₱, но не более 1 000 000 ₱, или (в зависимости от причиненного ущерба) обоими наказаниями.

Швеция

В Швеции было относительно мало проблем с кражей личных данных, поскольку для проверки личности принимались только шведские документы, удостоверяющие личность. Украденные документы отслеживаются банками и некоторыми другими учреждениями ^{[ какие? ]} . Банки обязаны проверять личность любого человека, снимающего деньги или получающего кредиты. Если банк выдает деньги кому-либо, использующему документ, удостоверяющий личность, который был заявлен как украденный, банк должен взять на себя эти потери. С 2008 года любой паспорт ЕС действителен в Швеции для проверки личности, а шведские паспорта действительны на всей территории ЕС. Это затрудняет обнаружение украденных документов, но банки в Швеции по-прежнему должны гарантировать, что украденные документы не принимаются.

Другие виды кражи личных данных стали более распространенными в Швеции. Одним из распространенных примеров является заказ кредитной карты для человека, у которого открыт почтовый ящик и которого нет дома в дневное время. Вор крадет письмо с кредитной картой и письмо с кодом, которое обычно приходит через несколько дней. Использование украденной кредитной карты затруднено в Швеции, поскольку обычно требуется документ, удостоверяющий личность, или PIN-код. Если магазин не требует ни того, ни другого, он должен нести убытки от принятия украденной кредитной карты. Практика наблюдения за тем, как кто-то использует PIN-код своей кредитной карты, кражи кредитной карты или ее снятия с карты, а затем использования кредитной карты, стала более распространенной.

Юридически Швеция является открытым обществом. Принцип публичного доступа гласит, что вся информация (например, адреса, доходы, налоги), хранящаяся в государственных органах, должна быть доступна любому, за исключением определенных случаев (например, адреса людей, которым необходимо скрыться, ограничены). Это облегчает мошенничество.

До 2016 года не было законов, которые бы конкретно запрещали использование чьей-либо личности. Вместо этого были только законы, касающиеся любого причиненного косвенного ущерба. Выдача себя за кого-либо другого с целью получения финансовой выгоды является одним из видов мошенничества в Уголовном кодексе ( швед . brottsbalken ). Выдача себя за кого-либо другого с целью его дискредитации путем взлома его аккаунтов в социальных сетях и провокации ^{[ требуется разъяснение ]} считается клеветой . Однако осудить кого-либо за совершение этого преступления сложно. В конце 2016 года был принят новый закон, который частично запретил неопределенное ^{[ требуется разъяснение ]} использование личности. ^[45]

Великобритания

В Соединенном Королевстве персональные данные защищены Законом о защите данных 1998 года . Закон охватывает все персональные данные, которые может хранить организация, включая имена, даты дней рождения и годовщин, адреса и номера телефонов.

Согласно английскому праву (которое распространяется на Уэльс , но не на Северную Ирландию или Шотландию ), мошеннические преступления в соответствии с Законом о краже 1968 года все чаще сталкиваются с ситуациями кражи личных данных. В деле R v Seward (2005) EWCA Crim 1941 ^[46] ответчик действовал в качестве «подставного лица» при использовании украденных кредитных карт и других документов для получения товаров. Он получил товары на сумму 10 000 фунтов стерлингов для других лиц, личности которых вряд ли когда-либо будут установлены. Апелляционный суд рассмотрел политику вынесения приговоров за мошеннические преступления, связанные с «кражей личных данных», и пришел к выводу, что требуется тюремное заключение. Энрикес Дж. сказал в пункте 14: «Мошенничество с личными данными является особенно пагубной и распространенной формой нечестности, требующей, по нашему мнению, сдерживающих наказаний».

Статистика, опубликованная CIFAS (Служба по предотвращению мошенничества Великобритании), показывает, что в 2010 году в Великобритании было 89 000 жертв кражи личных данных, а в 2009 году — 85 000 жертв. ^{[47] [48] [ ненадежный источник? ]} Чаще всего жертвами становятся мужчины в возрасте 30–40 лет. ^{[49] [ ненадежный источник? ]} Мошенничество с личными данными в настоящее время составляет почти половину всех зарегистрированных случаев мошенничества. ^[50]

Соединенные Штаты

Рост числа преступлений, связанных с кражей личных данных, привел к разработке Закона о борьбе с кражей личных данных и присвоением. ^[51] В 1998 году Федеральная торговая комиссия предстала перед Сенатом США. ^[52] FTC обсудила преступления, которые используют потребительский кредит для совершения мошенничества с кредитами, ипотечного мошенничества , мошенничества с кредитными линиями, мошенничества с кредитными картами , мошенничества с товарами и услугами. Закон о борьбе с кражей личных данных (2003) [ITADA] внес поправки в Кодекс США, раздел 18, § 1028 («Мошенничество, связанное с деятельностью, связанной с документами, удостоверяющими личность, функциями аутентификации и информацией»). Теперь закон делает владение любыми «средствами идентификации» с целью «сознательной передачи, владения или использования без законных полномочий» федеральным преступлением, наряду с незаконным владением документами, удостоверяющими личность. Однако для федеральной юрисдикции для судебного преследования преступление должно включать «идентификационный документ», который либо: (a) предположительно выдан Соединенными Штатами, (b) используется или предназначен для обмана Соединенных Штатов, (c) отправляется по почте, или (d) используется таким образом, что это влияет на межгосударственную или внешнюю торговлю. См. 18 USC  § 1028(c). Наказание может составлять до 5, 15, 20 или 30 лет в федеральной тюрьме , плюс штрафы, в зависимости от основного преступления в соответствии с 18 USC  § 1028(b). Кроме того, наказания за незаконное использование «средств идентификации» были усилены в § 1028A («Кража личных данных при отягчающих обстоятельствах»), что позволяет назначать последовательные наказания за конкретные перечисленные тяжкие преступления, как определено в § 1028A(c)(1) по (11). ^[53]

Закон также предоставляет Федеральной торговой комиссии полномочия отслеживать количество инцидентов и долларовую стоимость убытков. Их цифры в основном касаются потребительских финансовых преступлений, а не более широкого спектра всех преступлений, основанных на идентификации. ^[54]

Если обвинения выдвигаются государственными или местными правоохранительными органами, применяются различные наказания в зависимости от штата.

Шесть федеральных агентств провели совместную целевую группу для повышения способности обнаруживать кражу личных данных. Их совместная рекомендация по руководящим принципам «красного флага» представляет собой набор требований к финансовым учреждениям и другим организациям, которые предоставляют кредитные данные службам кредитной отчетности для разработки письменных планов по обнаружению кражи личных данных. FTC определила, что большинство медицинских практик считаются кредиторами и подлежат требованиям по разработке плана по предотвращению и реагированию на кражу личных данных пациентов. ^[55] Эти планы должны быть приняты советом директоров каждой организации и контролироваться высшим руководством. ^[56]

Жалобы на кражу личных данных как процент от всех жалоб на мошенничество снизились с 2004 по 2006 год. ^[57] Федеральная торговая комиссия сообщила, что жалобы на мошенничество в целом росли быстрее, чем жалобы на кражу личных данных. ^[57] Результаты были схожими в двух других исследованиях FTC, проведенных в 2003 и 2005 годах. В 2003 году 4,6 процента населения США заявили, что они стали жертвами кражи личных данных. В 2005 году это число снизилось до 3,7 процента населения. ^{[58] [59]} По оценкам комиссии за 2003 год, кража личных данных составила около 52,6 миллиарда долларов убытков только за предыдущий год и затронула более 9,91 миллиона американцев; ^[60] эта цифра включает 47,6 миллиарда долларов, потерянных предприятиями, и 5 миллиардов долларов, потерянных потребителями.

По данным Бюро статистики юстиции США , в 2010 году 7% домохозяйств США столкнулись с кражей личных данных — по сравнению с 5,5% в 2005 году, когда впервые были собраны данные, но в целом показатель не изменился с 2007 года. ^[61] В 2012 году около 16,6 миллионов человек, или 7% всех жителей США в возрасте 16 лет и старше, сообщили, что стали жертвами одного или нескольких случаев кражи личных данных. ^[62]

По крайней мере в двух штатах, Калифорнии ^[63] и Висконсине ^[64], были созданы Управления по защите конфиденциальности, чтобы помогать своим гражданам избегать кражи личных данных и восстанавливаться после них.

В 2009 году в Индиане был создан Отдел по борьбе с кражей личных данных в рамках Генеральной прокуратуры, чтобы обучать и помогать потребителям избегать кражи личных данных и восстанавливаться после них, а также помогать правоохранительным органам расследовать и преследовать преступления, связанные с кражей личных данных. ^{[65] [66]}

В Массачусетсе в 2009–2010 годах губернатор Деваль Патрик взял на себя обязательство сбалансировать защиту прав потребителей с потребностями владельцев малого бизнеса. Его Управление по делам потребителей и регулированию бизнеса объявило об определенных изменениях в правилах Массачусетса о краже личных данных, которые сохраняют защиту, а также допускают гибкость в соблюдении. Эти обновленные правила вступили в силу 1 марта 2010 года. В правилах четко указано, что их подход к безопасности данных — это подход, основанный на оценке риска, важный для малого бизнеса, и он может не обрабатывать большой объем личной информации о клиентах. ^{[67] [68]}

IRS создала ^{[ когда? ]} специализированное подразделение IRS Identity Protection Specialized Unit, чтобы помочь налогоплательщикам, ставшим жертвами кражи личных данных, связанной с федеральным налогообложением. ^{[69] Как правило, вор личных данных использует украденный SSN} для подачи поддельной налоговой декларации и пытается получить мошеннический возврат в начале сезона подачи налоговых деклараций. Налогоплательщику необходимо заполнить форму 14039, Identity Theft Affidavit. ^{[70] [71]}

Что касается будущего медицинской помощи и Medicaid, то люди больше всего обеспокоены облачными вычислениями . Добавление использования облачной информации в систему Medicare США создаст легкодоступную информацию о здоровье для людей, но это также облегчит кражу личных данных. В настоящее время разрабатывается новая технология, которая поможет шифровать и защищать файлы, что обеспечит плавный переход к облачным технологиям в системе здравоохранения. ^[72]

Уведомление

Многие штаты последовали примеру Калифорнии и приняли обязательные законы об уведомлении об утечке данных . В результате компании, сообщающие об утечке данных, обычно сообщают об этом всем своим клиентам. ^[73]

Распространение и воздействие

Опросы, проведенные в США с 2003 по 2006 год, показали снижение общего числа жертв мошенничества с использованием персональных данных и снижение общей стоимости мошенничества с использованием персональных данных с 47,6 млрд долларов США в 2003 году до 15,6 млрд долларов США в 2006 году. ^{[ необходима цитата ]} Средний размер мошенничества на человека снизился с 4789 долларов США в 2003 году до 1882 долларов США в 2006 году. Отчет Microsoft показывает, что это снижение вызвано статистическими проблемами с методологией, что такие оценки, основанные на опросах, «безнадежно неверны» и преувеличивают истинные потери на порядки. ^[74]

Опрос, проведенный в 2003 году Центром ресурсов по борьбе с кражей личных данных ^[75], показал, что:

• Только 15% жертв узнают о краже благодаря активным действиям, предпринятым бизнесом.
• Среднее время, которое жертвы тратят на решение проблемы, составляет около 330 часов.
• 73% респондентов указали, что преступление было связано с кражей кредитной карты вором.

В широко разрекламированном отчете ^[76] Мишель Браун, жертва мошенничества с личными данными, дала показания перед слушаниями в Комитете Сената США по краже личных данных. Г-жа Браун дала показания, что: «более полутора лет с января 1998 года по июль 1999 года одна особа выдавала себя за меня, чтобы закупить более 50 000 долларов товаров и услуг. Она не только испортила мою кредитную историю, но и довела свои преступления до уровня, которого я никогда не ожидал: она занялась торговлей наркотиками. Преступление привело к ошибочному протоколу моего ареста, ордеру на мой арест и, в конечном итоге, тюремному протоколу, когда она была зарегистрирована под моим именем как заключенная в Чикагской федеральной тюрьме».

В Австралии кража личных данных оценивалась в сумму от 1 до 4 миллиардов австралийских долларов в год в 2001 году. ^[77]

В Соединенном Королевстве Министерство внутренних дел сообщило, что мошенничество с персональными данными обходится экономике Великобритании в 1,2 млрд фунтов стерлингов в год ^[78] (эксперты полагают, что реальная цифра может быть намного выше) ^[79], хотя группы по защите конфиденциальности возражают против обоснованности этих цифр, утверждая, что они используются правительством для продвижения введения национальных удостоверений личности. Путаница в отношении того, что именно представляет собой кража персональных данных, привела к заявлениям о том, что статистика может быть преувеличена. ^[80] Широко освещаемое ^{[81] [82]} исследование Microsoft Research ^[83] в 2011 году обнаружило, что оценки потерь от кражи персональных данных содержат огромные преувеличения, и написало, что опросы «настолько скомпрометированы и предвзяты, что их результатам нельзя доверять».

Смотрите также

• Проверка учетной записи  – процесс проверки права собственности на учетную запись веб-сайта.
• Синдром Капгра  – Психическое расстройство
• Киберпреступность , также известная как хакерство – вид преступления, основанный на компьютерных сетях.
• Преступное выдавание себя за другое лицо  – Преступное деяние
• Безопасность на основе идентификации  — контроль доступа с помощью аутентифицированного идентификатора
• Оценка идентичности
• Самозванец  – Список людей, действующих под чужим именемPages displaying short descriptions of redirect targets
• Предотвращение интернет-мошенничества  – действие по предотвращению различных видов интернет-мошенничества со стороны потребителей, владельцев бизнеса и финансовых учреждений.Pages displaying wikidata descriptions as a fallback
• Интернет-безопасность  – Отделение компьютерной безопасности
• Просроченный скрытый  – Тип нарушения прав интеллектуальной собственностиPages displaying short descriptions of redirect targets
• Фарминг  – кибератака, направленная на перенаправление трафика веб-сайта на другой, поддельный сайт.Pages displaying wikidata descriptions as a fallback
• Роберт Сицилиано  — американский аналитик по вопросам безопасностиPages displaying wikidata descriptions as a fallback
• Спам  – нежелательные электронные сообщения, особенно рекламного характера.

Виды мошенничества и кражи

• Банковское мошенничество  – форма финансового преступления
• Кардинг (мошенничество)  – преступление, связанное с торговлей данными кредитных карт.
• Мошенничество с чеками  – преступные деяния, связанные с незаконным использованием чеков.
• Проверить стиральную машину  – Метод мошенничества
• Гостинг (кража личных данных)  — форма кражи личных данных, при которой человек присваивает себе личность умершего человека.Pages displaying wikidata descriptions as a fallback
• Подделка документов, удостоверяющих личность  – Поддельные удостоверения личности и их изготовление

Организации

• Программа гражданской идентичности Америк  – Организация американских государств, которые занимаются вопросами гражданской идентичности
• Федеральное бюро расследований США  — федеральное правоохранительное агентство США
• Иммиграционная и таможенная полиция США  – федеральное правоохранительное агентство США
• Служба почтовой инспекции США  – Федеральное правоохранительное агентство
• Секретная служба США  — федеральное правоохранительное агентство США

Законы

• 201 CMR 17.00  – Общий закон штата Массачусетс (закон штата Массачусетс о защите личной информации)
• Закон о справедливых и точных кредитных операциях  – федеральный закон США
• Закон о справедливом выставлении счетов за кредит
• Закон о добросовестной кредитной отчетности  – федеральное законодательство США

Известные кражи личных данных и их случаи

• Нарушение безопасности Equifax в 2017 году  – Американское агентство потребительских кредитных отчетов
• Неправильное размещение данных о детских пособиях в Великобритании за 2007 год
• Фрэнк Абигнейл  — американский консультант по безопасности и бывший мошенник
• Альберт Гонсалес  – американский компьютерный хакер и преступник
• Юрий Кондратюк  – советский инженер и математик (1897–1942)
• Чарльз Стопфорд

Дальнейшее чтение

• Бренсингер, Джордан (2023). «Кража личных данных, нарушение доверия и создание экономической незащищенности». American Sociological Review .

Ссылки

1. "Oxford English Dictionary online". Oxford University Press. Сентябрь 2007 г. Получено 27 сентября 2010 г.
2. Синтетическая кража удостоверения личности Cyber ​​Space Times Архивировано 9 октября 2015 г. на Wayback Machine
3. Хуфнэгл, Крис Джей (13 марта 2007 г.). «Кража личных данных: делаем известных неизвестных известными». SSRN  969441.
4. Дрю Армстронг (13 сентября 2017 г.). «Мои три года в аду кражи личных данных». Bloomberg.com . Bloomberg. Архивировано из оригинала 19 сентября 2017 г. . Получено 20 сентября 2017 г. .
5. См., например, «Статуты Висконсина, раздел 943.201. Несанкционированное использование личной идентифицирующей информации или документов лица». Законодательное собрание штата Висконсин . Получено 19 июля 2017 г.
6. Федеральная торговая комиссия – Отчет об исследовании кражи личных данных за 2006 год, стр. 4
7. «Утечки данных случаются часто, но доказательства кражи личных данных ограничены; однако полный масштаб неизвестен» (PDF) . Основные моменты GAO-07-737, отчета для запрашивающих в Конгрессе . gao.gov . Получено 22 сентября 2010 г. .
8. Саша Романоски. «Снижают ли законы о раскрытии данных кражу личных данных?» (PDF) . Первая исследовательская работа Хайнца . heinz.cmu.edu. Архивировано из оригинала (PDF) 2012-01-20 . Получено 27-05-2009 .
9. Джайлс, Джим (2010). «Киберпреступность стала проще». New Scientist . 205 (2752). Elsevier BV: 20–21. doi :10.1016/s0262-4079(10)60647-1. ISSN  0262-4079.
10. Джайлс, Джим. «Кража кредитной карты? Для этого есть приложение». New Scientist . Получено 19.03.2021 .
11. Жертвы кражи личных данных, 2012 BJS
12. "Сайт Центра ресурсов по борьбе с кражей личных данных". idtheftcenter.org.
13. «Кража медицинских данных: что делать, если вы стали жертвой (или обеспокоены этим)»., Всемирный форум по вопросам конфиденциальности
14. "Privacy Rights Clearinghouse". Архивировано из оригинала 21 сентября 2012 года.- «Информационный бюллетень 17g: Преступная кража личных данных: что делать, если это произошло с вами»
15. "In Re Colokathis | 417 BR 150 (2009)". Лигл . Архивировано из оригинала 19 июля 2015 г.
16. Макфадден, Лесли (16 мая 2007 г.). «Обнаружение мошенничества с синтетической идентификацией». Bankrate.com . стр. 1–2 . Получено 21 сентября 2008 г.
17. "World Privacy Forum". www.worldprivacyforum.org . Получено 25 декабря 2023 г. .
18. "Узнайте об этих распространенных типах кражи личных данных". iGrad . Получено 29 сентября 2016 г. .
19. "Страница информации о краже медицинских персональных данных". Всемирный форум конфиденциальности. Архивировано из оригинала 16 апреля 2013 года . Получено 26 ноября 2012 года .
20. "Исправление дезинформации в медицинских записях". Центр ресурсов по краже личных данных. Архивировано из оригинала 23 января 2013 г.
21. "Правительство обращает внимание на проблему кражи удостоверений личности у детей". CreditCards.com . 12 января 2016 г. Получено 22 апреля 2019 г.
22. Clemente, Jean (февраль 2010 г.). «Защита и оборона молодого человека, находящегося в приемной семье, от кражи финансовых данных».
23. Берг, Валеска; Арабиат, Диана; Морелиус, Эвалотт; Кервин, Лиза; Згамбо, Мэгги; Робинсон, Сюзанна; Дженкинс, Марк; Уайтхед, Лиза (2024-02-21). «Маленькие дети и создание цифровой идентичности на сайтах социальных сетей: обзорный обзор». JMIR Pediatrics and Parenting . 7 (1): e54414. doi : 10.2196/54414 . PMC 10918551. PMID  38381499 . 
24. "Что такое кража финансовых личных данных". Центр кражи личных данных . Получено 3 декабря 2014 г.
25. "Центр ресурсов In Focus от Citrin Cooperman | Идеи, которые имеют значение". www.citrincooperman.com . Получено 25 декабря 2023 г. .
26. Ловиглио, Джоанн (март 2012 г.). «Если удостоверение личности соучредителя Microsoft небезопасно, то ваше тоже?». NBC News .^{[ мертвая ссылка ]}
27. "Кража личных данных". Архивировано из оригинала 2012-07-28 . Получено 2009-08-02 ., Офис шерифа округа Дуглас, Вашингтон
28. Олмос, Дэвид (6 июля 2009 г.). «Номера социального страхования можно угадать по данным, согласно результатам исследования». Bloomberg. Архивировано из оригинала 17 июня 2013 г. Получено 4 января 2011 г.
29. IDtheftcenter.org Архивировано 17 апреля 2016 г. на Wayback Machine , Информационный бюллетень центра по краже личных данных 117. Кража личных данных и покойники — профилактика и советы жертвам.
30. "Identity Theft Protection Services". Архивировано из оригинала 2012-09-07 . Получено 2008-12-16 .получено 16 декабря 2008 г.
31. «Защита от кражи личных данных: каким службам можно доверять?».PC World.com, дата обращения 16 декабря 2008 г.
32. Соединенные Штаты; Конгресс; Палата представителей; Комитет по путям и средствам (2018). Закон о защите детей от кражи личных данных: отчет (для сопровождения HR 5192) (включая смету расходов Бюджетного управления Конгресса).
33. Гашпер, Иордания; Роберт, Лесковар; Миха, Марич (1 мая 2018 г.). «Влияние страха перед кражей личных данных и предполагаемого риска на намерение совершить покупку в Интернете». Организация . 51 (2). ISSN  1581-1832.
34. "Последствия кражи удостоверений личности влекут за собой финансовые и эмоциональные жертвы | Credit Union Times". Credit Union Times . Получено 18 октября 2018 г. .
35. "Показания перед Подкомитетом по технологиям, терроризму и правительственной информации". Архивировано из оригинала 1 августа 2012 года., Комитет по правосудию, Сенат США, 20 мая 1998 г., стр. 5,6
36. "Хронология утечек данных". Архивировано из оригинала 13 июня 2010 года.
37. Кража личных данных в Интернете — трагедия для жертв. Архивировано 22 апреля 2011 г. в Wayback Machine , Software and Information Industry Association . Получено 30 июня 2006 г.
38. Холт, Томас Дж.; Смирнова, Ольга; Чуа, Йи-Тин (2016). Похитители данных в действии: изучение международного рынка украденной личной информации . Palgrave Macmillan. ISBN 978-1-137-58904-0.
39. Росси, Бен (8 июля 2015 г.). «Волновой эффект кражи личных данных: что происходит с моими данными после кражи?». Information Age .
40. "Авиакомпании и правительства не проверяют реестр украденных паспортов" . The Daily Telegraph . Архивировано из оригинала 2022-01-12 . Получено 11 сентября 2014 .
41. "Преступления с использованием личных данных и их неправомерное использование в Австралии" (PDF) . Получено 8 февраля 2018 г.
42. «Узурпация идентичности: la loi ou la technology pour se protéger?». www.journaldunet.com . Проверено 25 декабря 2023 г.
43. "The Information Technology Act 2000" (PDF) . Архивировано из оригинала (PDF) 2013-07-24 . Получено 2013-08-20 .
44. "Список пользователей Facebook по рейтингу стран 2016 года - Tech Unblocked". Архивировано из оригинала 10 марта 2016 года.
45. «SFS 2016: 485 Отставание в работе и броттсбалкен» (PDF) . Проверено 25 декабря 2023 г.
46. "Seward, R. v [2005] EWCA Crim 1941 (11 июля 2005 г.)" . Получено 25 декабря 2023 г.
47. «CIFAS: ваша личность»., СИФАС
48. "Агентство по предотвращению мошенничества Великобритании заявило об увеличении числа краж удостоверений личности на 32% в 2009 году". Архивировано из оригинала 2012-07-01 . Получено 2010-02-03 ., Блог о краже личных данных в Великобритании, 3 февраля 2010 г.
49. "Наиболее вероятные жертвы мошенничества с личными данными: мужчины в возрасте от 30 до 40 лет". Архивировано из оригинала 8 июля 2012 года., Блог Protect MY ID, 21 января 2011 г.
50. «Fraudscape: отчет раскрывает ландшафт мошенничества в Великобритании в 2010 году»., СИФАС
51. "FTC.gov". Архивировано из оригинала 1 августа 2012 года., Публичный закон 105-318, 112 Стат. 3007 (30 октября 1998 г.)
52. "Подготовленное заявление Федеральной торговой комиссии о "краже личных данных"". Архивировано из оригинала 1 августа 2012 года., 20 мая 1998 г.
53. Дойл, Чарльз. (2013). Обязательное минимальное наказание: федеральное уголовное преследование за кражу личных данных при отягчающих обстоятельствах. Архивировано 11 октября 2016 г. в Wayback Machine Вашингтон, округ Колумбия: Исследовательская служба Конгресса .
54. Федеральная торговая комиссия. Получено 30 июня 2006 г. Архивировано 31 января 2006 г. на Wayback Machine
55. Майкл, Сара "Getting Red Flag Ready". Архивировано из оригинала 2012-09-11 . Получено 2009-07-02 .PhysiciansPractice.com, 21 мая 2009 г. Получено 2 июля 2009 г.
56. 72 Fed. Reg. 70944 Архивировано 17 февраля 2013 г. на Wayback Machine (PDF). Получено 29 января 2008 г.
57. "Law Enforcement Contact1 1 января 31 декабря 2001 г." (PDF) . Архивировано из оригинала (PDF) 11 сентября 2008 г.
58. "Федеральная торговая комиссия – Отчет об исследовании кражи личных данных" (PDF) . Федеральная торговая комиссия . Сентябрь 2002 . Получено 5 января 2024 .
59. "Федеральная торговая комиссия: Отчет об исследовании кражи персональных данных за 2006 год: подготовлено для Комиссии компанией Synovate" (PDF) . Федеральная торговая комиссия . 1 ноября 2007 г. Архивировано из оригинала 11 сентября 2008 г.
60. "FTC.gov". Архивировано из оригинала 31 июля 2012 года., публикует исследование краж личных данных в США. 27,3 миллиона жертв за последние 5 лет, миллиарды убытков для предприятий и потребителей
61. "Кража личных данных, зарегистрированная домохозяйствами, 2005-2010" (PDF) . Бюро статистики юстиции. 2011 . Получено 24 июня 2013 .
62. Харрелл, Эрика и Линн Лэнгтон. (2013). Жертвы кражи личных данных, 2012. Архивировано 7 сентября 2016 г. в Wayback Machine Вашингтон, округ Колумбия. Министерство юстиции США , Бюро статистики юстиции .
63. "California Office of Identity Protection". Архивировано из оригинала 2012-08-05 . Получено 2009-01-08 .
64. "DATCP Home Identity Theft Protection". datcp.wi.gov . Получено 25 декабря 2023 г. .
65. "Indiana General Assembly" (PDF) . Архивировано (PDF) из оригинала 4 октября 2013 г. . Получено 3 октября 2013 г. .
66. "Генеральный прокурор: Предотвращение кражи удостоверений личности". In.gov. 6 декабря 2013 г. Архивировано из оригинала 11 января 2014 г. Получено 24 января 2014 г.
67. "Кража личных данных потребителей". Содружество Массачусетса, 2010 Архивировано 5 ноября 2011 в Wayback Machine
68. «Часто задаваемые вопросы относительно 201 CMR 17.00» Архивировано 11 августа 2011 г. в Wayback Machine , Содружество Массачусетса, Управление по делам потребителей и регулированию бизнеса, 3 ноября 2009 г.
69. "Руководство налогоплательщика по краже личных данных". IRS.gov . Налоговая служба США . Получено 29 июня 2012 г. .
70. "Форма 14039" (PDF) . Веб-сайт IRS . Налоговая служба США . Получено 29 июня 2012 г. .
71. "ВНИМАНИЕ: Остерегайтесь фишингового мошенничества с упоминанием TAS". Taxpayer Advocate. Архивировано из оригинала 18 декабря 2014 года . Получено 18 декабря 2014 года .
72. Хайд, Дж. (2017). Предотвращение кражи личных данных и укрепление американской системы здравоохранения. Политика и практика (19426828), 75(5), 26–34.
73. "Штаты предлагают защиту от утечки данных". Архивировано из оригинала 13 сентября 2012 года.
74. «Исследования секса, лжи и киберпреступности» (PDF) . Microsoft. 15 июня 2011 г. Получено 11 марта 2015 г.
75. "Домашняя страница". ITRC . Получено 25 декабря 2023 г. .
76. "Устные показания Мишель Браун". Архивировано из оригинала 21 сентября 2012 года., июль 2000 г., слушания в сенатском комитете США по вопросам судебного подкомитета по технологиям, терроризму и правительственной информации – «Кража личных данных: как защитить и восстановить свое доброе имя»
77. Исследование и координация преступлений, связанных с личностью. Архивировано 30 декабря 2005 г. в Wayback Machine , Австралазийский центр исследований полиции. Получено 30 июня 2006 г.
78. Home Office (26 мая 2004 г.). «Что такое кража личных данных?». identitytheft.co.uk . Получено 27 сентября 2010 г.
79. «Бесплатная помощь, советы и рекомендации по предотвращению и борьбе с кражей личных данных». bestidprotection.com . 9 февраля 2022 г.
80. Брюс Шнайер . "Завышенные данные о краже личных данных" . Получено 30 июня 2006 г.
81. «Исследования высокотехнологичных преступлений и сексуальных партнеров «предвзяты». BBC. 10 июня 2011 г.
82. «Измерение черной паутины». The Economist . 15 октября 2011 г.
83. Флоренсио, Д.; Херли, К. (июнь 2011 г.). «Исследования секса, лжи и киберпреступности» (PDF) . Proc. WEIS.

Внешние ссылки

• Кража личных данных – Федеральная торговая комиссия США
• План восстановления после кражи личных данных. Действия FTC для жертв кражи личных данных.
• Президентская целевая группа по борьбе с кражей личных данных — правительственная целевая группа, созданная президентом США Джорджем Бушем-младшим для борьбы с кражей личных данных.
• Кража личных данных в Curlie
• Кража личных данных – Университет Карнеги-Меллона
• Кража личных данных: обзор исследований, Национальный институт юстиции, 2007 г.
• Кража личных данных и мошенничество – Министерство юстиции США
• Расследование Dateline NBC «Поймать вора удостоверений личности»
• «Стенограмма выступления генерального прокурора Альберто Р. Гонсалеса и председателя Федеральной торговой комиссии Деборы Платт Маджорас, объявляющих об освобождении оперативной группы президента по борьбе с хищением персональных данных». Министерство юстиции США . 23 апреля 2007 г. Архивировано из оригинала 11 сентября 2007 г. Получено 24 апреля 2007 г.
• Роксана, Хегеман (25 марта 2013 г.). "Женщина получает тюремный срок за "Полную кражу личных данных" - ABC News". ABC News . Получено 27 марта 2013 г.
• Мошенничество в бегах - Беглый вор, похититель личных данных, возглавил глобальное преступное предприятие ФБР