Jump to content

Кража личных данных в США

(Перенаправлено из «Списка утечек данных в США »)

Кража личных данных предполагает получение чужой идентификационной информации и ее использование в преступных целях. Чаще всего этой целью является совершение финансового мошенничества, например, путем получения займов или кредитов на имя человека, личность которого была украдена. [1] Украденная идентификационная информация может также использоваться по другим причинам, например, для получения удостоверений личности или в целях трудоустройства лицом, не имеющим юридического разрешения на работу в Соединенных Штатах. [2]

Согласно исследованию Министерства юстиции США , в 2012 году прямые и косвенные убытки от кражи личных данных, по оценкам, привели к финансовым потерям в размере 24,7 миллиардов долларов, что примерно вдвое превышает общую стоимость других преступлений против собственности, составляющую 14 миллиардов долларов. [3] К 2014 году убытки от кражи личных данных снизились до 15,4 млрд долларов США, в основном за счет сокращения количества крупных потерь (верхние 10% случаев). [4] К 2016 году предполагаемая стоимость кражи личных данных увеличилась до 16 миллиардов долларов. [5]

В 2012 году от кражи личных данных пострадали примерно 16,6 миллиона человек, примерно 7% населения США в возрасте 16 лет и старше. [3] В 2014 году от кражи личных данных пострадали примерно 17,6 миллиона человек, то есть примерно 7% взрослого населения США. [4] Было подсчитано, что примерно одна треть американцев, пострадавших от утечки данных , в 2013 году стала жертвой финансового мошенничества , по сравнению с одной девятой в 2010 году. [6] Когда существующая кредитная карта раскрывается и затем используется для мошенничества, средний предполагаемый ущерб составляет 1251 доллар. Когда номер социального страхования раскрывается и затем используется для открытия новых счетов, средний предполагаемый ущерб увеличивается до 2330 долларов. [6] В 2015 году частное исследование, проведенное Javelin, показало, что количество случаев кражи личных данных осталось стабильным с 2014 года, а убытки, связанные с каждым случаем кражи личных данных, немного снизились. [7]

Налоговое мошенничество

[ редактировать ]

обвинила кражу личных данных в мошенническом возврате налогов на сумму 4 миллиарда долларов. В 2012 году Служба внутренних доходов (IRS) [8] и к 2013 году 770 000 налогоплательщиков стали жертвами кражи налоговых данных. [9] Государственно-частная инициатива IRS и работодателей в 2016 году привела к снижению на 50% случаев сообщений о краже личных данных налогоплательщиков. [10]

В 2016 календарном году IRS остановило 883 000 подтвержденных случаев кражи личных данных. [11] В 2022 году IRS предъявило мужчине обвинение в краже личных данных и других преступлениях, связанных с 76 фиктивными благотворительными организациями, зарегистрированными на один и тот же почтовый адрес. [12]

Кража медицинских данных

[ редактировать ]

Кража медицинских данных предполагает использование чужих личных данных или информации о страховке для получения медицинской помощи или выставления счетов за медицинские услуги, которые на самом деле не предоставляются. [13] Подсчитано, что кража медицинских данных может быть более прибыльной, чем кража кредитных карт. пациента На одном из аукционов черного рынка медицинская карта была продана за 251 доллар, а записи кредитной карты — за 33 цента. [14] [15] [16]

Из-за возможности хакеров получить доступ к данным клиентов крупных компаний медицинского страхования возникли опасения, что компании здравоохранения не делают достаточно для защиты финансовых и медицинских данных клиентов. [17]

Утечки данных

[ редактировать ]

В целях кражи личных данных утечка данных предполагает несанкционированный доступ к потребительским данным, содержащимся в компьютерных системах, при этом данные потенциально могут быть использованы в целях кражи личных данных. [18] Ресурсный центр по краже личных данных произошло 662 утечки данных , что почти на 33% больше, чем в предыдущем году. сообщил, что в 2010 году в США [19] , с января 2015 года по сентябрь 2017 года По оценкам Ресурсного центра по краже личных данных произошло 7920 нарушений, затронувших более одного миллиарда записей, которые могли привести к краже личных данных. [18]

Инциденты

[ редактировать ]

5 мая 2011 года сеть магазинов товаров для рукоделия Michaels разослала своим клиентам электронное письмо с уведомлением о том, что ее терминалы для дебетовых карт в 20 штатах были взломаны. Клиенты, совершившие покупки с использованием PIN-кода в период с 8 февраля по 6 мая 2011 г., могли получить доступ к своим данным. [20] иск . был подан коллективный против Майклса в окружном суде Пассаика , штат Нью-Джерси, В связи с инцидентом [21] 17 апреля 2014 г. Майклс подтвердил нарушение безопасности в некоторых магазинах Michaels и дочерней компании Aaron Brothers с 8 мая 2013 г. по 27 февраля 2014 г. [22]

В период с июля по сентябрь 2011 года в результате мошенничества на сумму 13 миллионов долларов были арестованы 111 человек. Мошенники использовали скимминговые устройства для кражи данных потребительских кредитных карт в розничных или продовольственных заведениях. По данным Федеральной торговой комиссии, убытки от кражи личных данных в США в 2011 году составили около 1,52 миллиарда долларов. По оценкам, IRS вернуло похитителям личных данных 5 миллиардов долларов. [23]

В 2012 году около 40 миллионов наборов данных платежных карт были скомпрометированы в результате взлома Adobe Systems . [24]

15 февраля 2013 года член палаты представителей Дебби Вассерман Шульц (демократ, Флорида-23) представила Закон о прекращении налоговых правонарушений и преследовании за кражу личных данных от 2013 года (HR 744; 113-й Конгресс) в Палату представителей США . [25] Законопроект ужесточит наказания для похитителей личных данных в Соединенных Штатах и ​​изменит определение кражи личных данных, включив в него предприятия и организации, а не только отдельных лиц. [26]

Крупные корпорации США, такие как Target Corporation , Home Depot , Neiman Marcus и Barnes & Noble , оказались в новостях после того, как их система кредитных карт была взломана. [27] В 2014 году вторжение вредоносного ПО в Staples привело к взлому кредитной карты. В период с апреля по сентябрь 2014 года пострадало 119 магазинов, возможно, было украдено 1,16 миллиона кредитных и дебетовых карт клиентов. [28]

В октябре 2014 года президент Барак Обама объявил, что дебетовые карты, которые передают американцам федеральные льготы, такие как социальное обеспечение, будут оснащены чипом безопасности, заменяющим магнитную полосу . Правительство США также будет использовать чипы безопасности и персональные идентификационные номера (ПИН-коды) для замены подписей на всех государственных кредитных картах. Ожидается, что эта мера снизит уровень мошенничества. USA Today сообщила, что в 2014 году от нарушений пострадали около 100 миллионов человек. [29]

В ноябре 2014 года Sony Pictures Entertainment пострадала от утечки данных . [30] 18 декабря 2014 года сотрудники Sony подали коллективный иск против своего работодателя, утверждая, что Sony не приняла необходимых мер для защиты личной информации своих сотрудников. [31] Иск был подан в Окружной суд США по Центральному округу Калифорнии . [32]

В 2015 году в США была зарегистрирована 781 утечка данных, что поставило под угрозу безопасность более 169 миллионов записей. [33] Частота и серьезность утечек данных привели к тому, что 47 штатов приняли законы об уведомлении о нарушениях безопасности. [34] обеспечить своевременное уведомление граждан в случае раскрытия их записей.

См. также

[ редактировать ]
  1. ^ «Что такое кредитное мошенничество и как оно происходит?» . www.lifelock.com . Проверено 13 декабря 2020 г.
  2. ^ Гуццарди, Джо (3 июля 2017 г.). «Кража личных данных – упущенная из виду проблема нелегальной иммиграции» . США сегодня . Проверено 25 сентября 2017 г.
  3. ^ Jump up to: а б Харрелл, Эрика; Лэнгтон, Линн (декабрь 2013 г.). «Жертвы кражи личных данных, 2012 г.» (PDF) . Статистика Бюро юстиции . Министерство юстиции США . Проверено 25 сентября 2017 г.
  4. ^ Jump up to: а б Харрелл, Эрика (сентябрь 2015 г.). «Жертвы кражи личных данных, 2014 г.» (PDF) . Статистика Бюро юстиции . Министерство юстиции США . Проверено 25 сентября 2017 г.
  5. ^ Салливан, Боб (6 февраля 2017 г.). «В 2016 году кража личных данных достигла рекордного уровня» . США сегодня . Проверено 25 сентября 2017 г.
  6. ^ Jump up to: а б Бейли, Брэндон (22 декабря 2014 г.). «Боль жертвы от кражи личных данных ощутима» . Детройт Фри Пресс. Ассошиэйтед Пресс . Проверено 25 сентября 2017 г.
  7. ^ Паскуаль, Ал; Марчини, Кайл; Миллер, Сара (2 февраля 2016 г.). «Мошенничество с личными данными в 2016 году: Мошенничество достигает переломного момента» . Джавелин . Проверено 25 сентября 2017 г.
  8. ^ «В прошлом году IRS вернуло 4 миллиарда долларов похитителям личных данных, говорится в отчете генерального инспектора» . Новости CBS. Ассошиэйтед Пресс. 7 ноября 2013 года . Проверено 25 сентября 2017 г.
  9. ^ «Налоговое управление США борется с кражей личных данных и мошенничеством с возвратом средств по многим направлениям» . Irs.gov . Проверено 23 сентября 2016 г.
  10. ^ Маккой, Кевин (3 ноября 2016 г.). «Налоговое управление США заявляет, что жесткие меры в 2016 году помогли замедлить кражу личных данных и мошенничество с возвратом налогов» . США сегодня . Проверено 25 сентября 2017 г.
  11. ^ «Подготовленное выступление комиссара Джона Коскинена на пресс-брифинге Саммита по безопасности 17 октября 2017 г. | Налоговая служба» .
  12. ^ Фарентхольд, Дэвид А.; Клоссон, Трой; Тейт, Джули (3 июля 2022 г.). «76 фальшивых благотворительных организаций использовали общий почтовый ящик. IRS одобрило их все» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 10 августа 2022 г.
  13. ^ Оллове, Майкл (7 февраля 2014 г.). «Рост кражи медицинских данных в здравоохранении» . Новости здоровья Кайзера . Проверено 25 сентября 2017 г.
  14. ^ «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . 6 февраля 2015 года . Проверено 23 сентября 2016 г.
  15. ^ «Утечка данных в Anthem может предсказать тенденцию» . Нью-Йорк Таймс . 7 февраля 2015 года . Проверено 23 сентября 2016 г.
  16. ^ «Массовое взлом в медицинской компании Anthem Inc» . Usatoday.com . Проверено 23 сентября 2016 г.
  17. ^ Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . Проверено 25 сентября 2017 г.
  18. ^ Jump up to: а б «Утечка данных» . Ресурсный центр по краже личных данных . Проверено 25 сентября 2017 г.
  19. ^ «Кража личных данных и утечка данных выросли на 33 процента в 2010 году» . Новости Эн-Би-Си . 5 января 2011 года. Архивировано из оригинала 12 февраля 2015 года . Проверено 23 сентября 2016 г.
  20. ^ Служба новостей McClatchy (14 мая 2011 г.). «Майклс расследует утечку данных клиентов и заменяет дебетовые блокноты» . Почтовая трибуна . Проверено 7 августа 2011 г.
  21. ^ Фрай, Крис (14 июля 2011 г.). «Класс критикует Майклза за утечку данных» . Служба новостей здания суда . Проверено 7 августа 2011 г.
  22. ^ «AG — Нарушения безопасности — Цель, Нейман Маркус и Майклс» . Мичиган.gov . Проверено 23 сентября 2016 г.
  23. ^ «Пара воров: мужчина и жена признают себя виновными в крупнейшем деле о краже личных данных в истории США» . Хаффингтон Пост . 7 августа 2012 г.
  24. ^ Снимая сверху; Почему в Америке такой высокий уровень мошенничества с платежными картами, 15 февраля 2014 г., The Economist
  25. ^ «HR 744 — Все действия» . Конгресс США . Проверено 8 сентября 2014 г.
  26. ^ «Представители Южной Флориды подали законопроекты о пресечении кражи личных данных» . CBS Local — Майами. 15 апреля 2013 года . Проверено 8 сентября 2014 г.
  27. ^ Харрис, Эндрю М. (11 декабря 2014 г.). «Жертвы целевого взлома могут винить США в проигрыше» . Блумберг .
  28. ^ «Стейплс: нарушение за 6 месяцев, 1,16 миллиона карт — Кребс о безопасности» . Krebsonsecurity.com . 19 декабря 2014 г. Проверено 25 сентября 2016 г.
  29. ^ Гордон, Марси; Ледерман, Джош (17 октября 2014 г.). «Обама объявляет о плане ужесточения безопасности карт» . США сегодня .
  30. ^ «Взлом Sony Pictures: как избежать кражи личных данных» . Tomsguide.com . 3 декабря 2014 года . Проверено 23 сентября 2016 г.
  31. ^ Петерсон, Андреа (19 декабря 2014 г.). «Иски против Sony Pictures могут проверить ответственность работодателя за утечку данных» . Вашингтон Пост .
  32. ^ «Sony сталкивается с коллективным иском о нарушении данных сотрудников» . Bigclassaction.com . 3 мая 2016 года . Проверено 23 сентября 2016 г.
  33. ^ «P2PE: двухточечное шифрование для платежей, соответствующих PCI» . Платежные системы Bluefin . Проверено 2 февраля 2016 г.
  34. ^ «Законы об уведомлениях о нарушениях безопасности» . Ncsl.org . Проверено 2 февраля 2016 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 165883d398765adf9edceece7d5fa87a__1723044780
URL1:https://arc.ask3.ru/arc/aa/16/7a/165883d398765adf9edceece7d5fa87a.html
Заголовок, (Title) документа по адресу, URL1:
Identity theft in the United States - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)