Кражбите на лични данни са страшни, а събрани заедно - още повече

Кражбите на лични данни са страшни, а събрани заедно - още повече

© Associated Press



Екуифакс" (Equifax) 2017, "Мариот" (Marriott) 2018, "Кепитал уан" (Capital One) 2019.


Пробивите в бази данни чрез хакерски атаки са стресиращо обичайни в наши дни и лични подробности за вас могат да доведат до кражба на идентичност като кандидатстване за заем или кредитна карта от ваше име. Трудно е обаче вината да бъде приписана на конкретно проникване, тъй като най-умелите престъпници комбинират данни от многобройни атаки, за да се представят по-убедително за вас.


"Ето защо измамата може да представлява емоционален проблем", каза Кайл Марчини, специалист по справяне с измами във финансовата изследователска група "Джавелин" (Javelin). "Сполетява ни като гръм от ясно небе и няма начин да разберем откъде е дошла или какво е трябвало да направим, за да я предотвратим".




Макар че броят на регистрираните пробиви леко е спаднал миналата година до 1244, според неправителствения Ресурсен център за кражбите на самоличност (Identity Theft Resource Center) общият брой на изтеклите документи се е увеличил повече от два пъти до 447 милиона. Това свидетелства, че хакерите се фокусират върху по-големи организации с по-големи плащания. Числата за миналата година включват проникване в лични данни за около 383 милиона гости на хотелите "Мариот", за което разследващите подозират китайското правителство.


Криминални банди често купуват масиви от лични данни, придобити чрез многократни хакерски атаки, за да извършват измами. Идеята е да се събере достатъчно информация, за да се премине успешно през проверките на самоличността и автентичността, прилагани от банките и други институции. Една база данни с вашия социалноосигурителен номер може да съдържа ваш стар адрес, но хакерите просто могат да вмъкнат настоящия от по-актуална база данни.


"Въртим се в порочен кръг", каза Ева Веласкес, главен изпълнителен директор на Ресурсния център. "Ние записваме, засичаме и употребяваме все повече и повече отделни факти и подробности (data points) за конкретно лице, за да се борим с измамите и да удостоверяваме автентичността на самоличността. Това на свой ред прави данните още по-ценни за крадците, така че те увеличават усилията да придобият тези данни".


Измамните тегления от банкови карти са относително лесно възстановими и законодателството в САЩ ограничава финансовата отговорност за потребителите на кредитни карти. Но справянето с измамите, свързани с нови банкови сметки, е много по-трудно. Според "Джавелин"


средностатистическите жертви прекарват по 18 часа в уреждане на последиците,


включително да убеждават колекторски агенции и агенции за кредитен рейтинг, че сметките всъщност не са техни. И в крайна сметка изхарчват стотици долари от джоба си.


По данни на "Джавелин" над три милиона пълнолетни граждани на САЩ са станали жертва на измама с нова банкова сметка миналата година, близо три пъти повече, отколкото през 2013 г. Това увеличение може да се обясни до голяма степен с кумулативния ефект от проникването в бази данни и типа на открадната информация. Докато номерата и паролите на кредитните карти може да се променят, рождените дати и социалноосигурителните номера си остават същите до края на живота ви. А номерата на американските паспорти са валидни около 10 години.


Хакерите от атаката през 2017 г. срещу фирмата за кредитен мониторинг "Екуифакс" (Equifax) научават тези данни или част от тях за 147 милиона души. Миналия месец "Екуифакс" се съгласи да заплати най-малко 700 милиона долара за извънсъдебни споразумения.


Само няколко дни по-късно банката "Кепитал уан" (Capital One) призна за проникване в лична информация за 106 милиона притежатели или кандидатстващи за нейни кредитни карти в САЩ и Канада. Данните включваха декларации за доходи, кредитни досиета и баланси по сметки. Макар от "Кепитал уан" да твърдят, че не вярват информацията да бъде използвана за измама, пробивът още повече засили опасенията от изтичането на данни - в случая поради вида на информацията, необходима за кандидатстване за кредитна карта.


"Всеки пробив повишава риска, защото изтичат различни парченца информация",


каза Дипак Пател, вицепрезидент във фирмата за киберсигурност "Периметър Екс" (PerimeterX).


Освен за финансови цели личните данни може да бъдат полезни за телемаркетинг и схеми с имейл фишинг, при което измамниците се опитват да ви излъжат, като твърдят, че вече ви познават. Освен това престъпниците, въоръжени с тези данни, могат да се представят за вас в телефонни разговори с финансови институции, за да получат паричен превод или да сменят имейл адрес.


Можете да предприемете предпазни мерки, например като замразите кредитната си линия, което ще попречи на крадците да вземат нови кредитни карти или заеми от ваше име. Сега това е безплатно, обаче ще трябва да я размразите временно, ако кандидатствате за нова кредитна карта или заем.


Можете също така да се абонирате за услуга за кредитен мониторинг, която ви предупреждава, щом някой влиза в кредитното ви досие - нещо, което предшества откриването на нова сметка. Има и услуги за защита на самоличността (ID), които сканират нелегалния интернет за признаци, че вашите лични данни са обявени за продан. Някои от тези услуги се предлагат безплатно за клиенти, станали жертва на пробив в лични данни, включително този в "Екуифакс".


Но според Джейсън Уанг, основал "ТруВолт" (TrueVault), за да помага на компании в защитата на данни, потребителите не могат да направят почти нищо, след като веднъж данните им са изтекли в интернет пространството. По-добър подход, смята той, е да се минимизира видът на данните, съхранявани на сървърите - нещо, което един закон за защита на личните данни в Калифорния може би ще постигне, ако влезе в сила, както е предвидено, на 1 януари. Друга възможност е потребителите да търсят информация от компаниите какви данни за тях имат и да искат заличаването им. Компаниите не са длъжни да направят нищо, освен ако не получат изрично подобно искане. /БТА

Ключови думи към статията:

Коментари (33)
  1. Подредба: Сортирай
  1. 1 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 379 Неутрално
  2. 2 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 379 Неутрално
  3. 3 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 379 Неутрално

    кък мислити, Вождът Тиквичко, дали е фенче? докат отглежда прасе у задния си двор?

    https://www.youtube.com/watch?v=eP38Cxve5xY
    Leaders Eat Last : Why Some Teams Pull Together and Others Don't

    My amygdala could beat up your prefrontal cortex.
  4. 4 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 379 Неутрално

    пръдон, грежка

    Who Owns the Future?
    https://www.youtube.com/watch?v=-B1hOBOTMSs

    Microsoft Research
    Published on Sep 9, 2016

    22,375 views

    My amygdala could beat up your prefrontal cortex.
  5. 5 Профил на penetrating
    penetrating
    Рейтинг: 11619 Неутрално

    Атаката срещу личните данни е атака срещу личността и затова е особено опасна. Човек обикновено не сменя личността си периодично и цената на този удар е понякога невъзвратима, особено ако стане човек жертва на престъпленние

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  6. 6 Профил на дерибеев
    дерибеев
    Рейтинг: 4294 Неутрално

    така правят престъпниците, добрите като тад се борят срещу корумпираната държава , а в източените от тях данни се ровят активисти на партийки с цел анализ на риска разбира се

    всеки коментар може и ще бъде използван срещу вас
  7. 7 Профил на Reporter US
    Reporter US
    Рейтинг: 959 Неутрално

    Върховен цинизъм е организаторите и поръчителите на най-голямото кибер престъпление в България ката ден да ни обясняват колко опасно е това, което са направили! В затвора драгалевските радикални комунисти и списувателите на партийната им гЪзета!

  8. 8 Профил на Reporter US
    Reporter US
    Рейтинг: 959 Неутрално

    Атаката срещу личните данни е атака срещу личността и затова е особено опасна. Човек обикновено не сменя личността си периодично и цената на този удар е понякога невъзвратима, особено ако стане човек жертва на престъпленние
    —цитат от коментар 5 на penetrating


    И тоя и той, цветен-цветен! Радикалний комунисте, именно вашите обесници са тези, които извършиха това престъпление! С какви очи всеки ден ни заливаш с хвалебствия и мечтания да ни ги натресеш за управляващи, обеснико необразован?

  9. 9 Профил на Шихан Йордечка
    Шихан Йордечка
    Рейтинг: 379 Неутрално

    До коментар [#5] от "penetrating":

    чиа личнус тай путгонила ве брадчет?

    My amygdala could beat up your prefrontal cortex.
  10. 10 Профил на selqnin
    selqnin
    Рейтинг: 3130 Неутрално

    По-жалкото е че милиарди хора дават личните си данни доброволно на разни мрежи които не знам защо все още наричат социални!!!!

  11. 11
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  12. 12 Профил на penetrating
    penetrating
    Рейтинг: 11619 Весело

    До коментар [#9] от "Шихан Йордечка":

    Личността на проксито Бай Х.й :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  13. 13 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#12] от "penetrating":

    https://duckduckgo.com/?q=baihui +ai+team

    Beautiful people are not always good but Good people are always Beautiful...
  14. 14 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#8] от "Reporter US":

    треаше да му туриж

    PENETRATION - DON'T DICTATE - 45rpmdiscs
    https://www.youtube.com/watch?v=iJ1vBb3GKXc

    Beautiful people are not always good but Good people are always Beautiful...
  15. 15 Профил на Nada Tomba
    Nada Tomba
    Рейтинг: 804 Неутрално

    ЕГН 8402011066, номер на лична карта 642839642. Я ми плати здравните осигуровки, че да вляза у болницата за луди.

  16. 16 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#15] от "Nada Tomba":

    имей?

    Beautiful people are not always good but Good people are always Beautiful...
  17. 17 Профил на yanne
    yanne
    Рейтинг: 4416 Любопитно

    До коментар [#5] от "penetrating":

    Ти какво,намрази ТАД и Бивол ли??

  18. 18 Профил на Нико
    Нико
    Рейтинг: 589 Неутрално

    В Естония проблем ли са?

  19. 19 Профил на tsvetko_51
    tsvetko_51
    Рейтинг: 1830 Неутрално

    От една страна, четем материал който се отнася до САЩ и вероятно в тази страна от край време личните данни не са били достъпни за всеки чиновник на най-ниско равнище и в нашите коментарии пренасяме проблема у нас, което не емного коректно..
    Да, сигурно е много лошо това което стана в НАП ( и кой знае още в колко други учреждения), но само си помислете, на колко места нашите лични данни, в цялата си пълнота фигурират в базите на медицински, банкови, общински, образователни, застрахователни и прочее институции и фирми. Та нали до вчера само хляб можеше да си купиш без да си кажеш ЕГН-то, иначе за карта от транспорта, само отпечатък от палците не ти вземаха.
    И всичко това се търкаля в какви ли не компютри, сървери и дори прашлясали хартии.
    Що се отнася до откриваме на сметки, теглене на кредити от чуждо име и прочее, ами нали в тези учреждения работят хора, дето това им е работата, да проверяват дали отсреша не стоят мошеници - ами да се ужесточат законите и наказанията, когато те са проспали подобно нещо.
    И да ни пази Бог от подобно нещо - друг няма кой да свърши тази работа.

  20. 20 Профил на faeton.
    faeton.
    Рейтинг: 4510 Любопитно

    А ве, днес гледат мярката за неотклонение на Иван Тодорофф, нема ли да пишете нещо по въпроса ?

  21. 21 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#17] от "yanne":

    Mo-Dettes - WHITE MICE
    https://www.youtube.com/watch?v=S0JCoMYpiA0

    dazzle everyone

    Beautiful people are not always good but Good people are always Beautiful...
  22. 22 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#20] от "faeton.":

    limp versus limb?

    Beautiful people are not always good but Good people are always Beautiful...
  23. 23 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3970 Неутрално

    Ми? Ти да видиш! Според НАП и мъдрия вожд, цялата таз уйдурма е невинно приключенийце. Къде по-страшен е един теч на водопроводна тръба, или хакнатите 😁😁😁 пръскаки покрай народното събрание. Това из основи клати (изотзаде ли?), целокупната власт и най-вече демокрацията у нас.

  24. 24 Профил на Vlado Nikolov
    Vlado Nikolov
    Рейтинг: 3970 Неутрално

    Пръскалки. От автокоректора е. Извинявайте.

  25. 25 Профил на Тлъсто Тъпа Госпожица ГЕРБ
    Тлъсто Тъпа Госпожица ГЕРБ
    Рейтинг: 32 Неутрално

    До коментар [#20] от "faeton.":

    що ма не питаж пак за теглото ми и фотка? скоро ша сам достатачно пиан ти са пукажа

    Beautiful people are not always good but Good people are always Beautiful...
  26. 26 Профил на Uprsport
    Uprsport
    Рейтинг: 1126 Неутрално

    Да, личните данни трябва да се пазят, защото по-света стават много измами с тях.
    В България обаче, нещата стоят по-съвсем друг начин. Измамниците и бандитите нямат нужда от лични данни. Те използват други схеми. Стават близки на ГЕРБ и се закачат на хранилката на ГЕРБ. Хранилката на ГЕРБ се захранва с милиардите данъци на всички данъкоплатци. Ето как без да имаш личните данни на милиони българи, ти се домогваш до техните финанси. Оттам следват обществени поръчки, в които бандитите влагат съвсем малко, а вземат милиони. Няма контрол, няма гаранции, всичко приключва в партийните среди. Никой никого не търси за неустойки и т.н. И всичко това по последни изчисления струва на ден в България 25 000 000 лева. Кой с използването на лични данни може да реализира такива кражби? Никой.

  27. 27 Профил на Nada Tomba
    Nada Tomba
    Рейтинг: 804 Неутрално

    Ако всеки застане с името си и извика нещо, няма да е кражба на данни.

  28. 28 Профил на koalarevolution
    koalarevolution
    Рейтинг: 504 Неутрално

    Важното е да сме здрави!

  29. 29 Профил на etty1
    etty1
    Рейтинг: 2239 Неутрално

    Аз мисля, че е проблем на отговорността. Не може институции, банки и съдилища да вдигат рамене и да констатират престъпленията. Очевидно е, че твърде много хора разполагат с личните ни данни и регулациите са само част от защитата им. Законодателствата трябва бързичко да се адаптират към новите условия и скъпоплатените чиновници и служители да отговарят за отпуснати кредити, издадени карти, извършени нерегламентирани плащания и сделки. Комплектът от лично присъствие на притежателя на документите за самоличност и проверка на пълномощните и подписите са процедура, която е задължителна, особено при големи суми.

    “The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Daniel J. Boorstin
  30. 30 Профил на neut
    neut
    Рейтинг: 6834 Неутрално

    Информация за САЩ, а в Булгаристан нещата стоят по различен начин

    In the forest all animals are equal except a few that are more equal than the rest
  31. 31 Профил на penetrating
    penetrating
    Рейтинг: 11619 Весело

    До коментар [#17] от "yanne":

    Аз не мразя никого :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  32. 32 Профил на penetrating
    penetrating
    Рейтинг: 11619 Весело

    До коментар [#13] от "Тлъсто Тъпа Госпожица ГЕРБ":

    Може и това

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  33. 33 Профил на Роси
    Роси
    Рейтинг: 8782 Неутрално

    Що не дойдат тука да им обясним, е няма нищо страшно.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK