Кража личных данных в США
Кража личных данных предполагает получение чужой идентификационной информации и ее использование в преступных целях. Чаще всего этой целью является совершение финансового мошенничества, например, путем получения займов или кредитов на имя человека, личность которого была украдена. [1] Украденная идентификационная информация может также использоваться по другим причинам, например, для получения удостоверений личности или в целях трудоустройства лицом, не имеющим юридического разрешения на работу в Соединенных Штатах. [2]
Согласно исследованию Министерства юстиции США , в 2012 году прямые и косвенные убытки от кражи личных данных, по оценкам, привели к финансовым потерям в размере 24,7 миллиардов долларов, что примерно вдвое превышает общую стоимость других преступлений против собственности, составляющую 14 миллиардов долларов. [3] К 2014 году убытки от кражи личных данных снизились до 15,4 млрд долларов США, в основном за счет сокращения количества крупных потерь (верхние 10% случаев). [4] К 2016 году предполагаемая стоимость кражи личных данных увеличилась до 16 миллиардов долларов. [5]
В 2012 году от кражи личных данных пострадали примерно 16,6 миллиона человек, примерно 7% населения США в возрасте 16 лет и старше. [3] В 2014 году от кражи личных данных пострадали примерно 17,6 миллиона человек, то есть примерно 7% взрослого населения США. [4] Было подсчитано, что примерно одна треть американцев, пострадавших от утечки данных , в 2013 году стала жертвой финансового мошенничества , по сравнению с одной девятой в 2010 году. [6] Когда существующая кредитная карта раскрывается и затем используется для мошенничества, средний предполагаемый ущерб составляет 1251 доллар. Когда номер социального страхования раскрывается и затем используется для открытия новых счетов, средний предполагаемый ущерб увеличивается до 2330 долларов. [6] В 2015 году частное исследование, проведенное Javelin, показало, что количество случаев кражи личных данных осталось стабильным с 2014 года, а убытки, связанные с каждым случаем кражи личных данных, немного снизились. [7]
Налоговое мошенничество
[ редактировать ]обвинила кражу личных данных в мошенническом возврате налогов на сумму 4 миллиарда долларов. В 2012 году Служба внутренних доходов (IRS) [8] и к 2013 году 770 000 налогоплательщиков стали жертвами кражи налоговых данных. [9] Государственно-частная инициатива IRS и работодателей в 2016 году привела к снижению на 50% случаев сообщений о краже личных данных налогоплательщиков. [10]
В 2016 календарном году IRS остановило 883 000 подтвержденных случаев кражи личных данных. [11] В 2022 году IRS предъявило мужчине обвинение в краже личных данных и других преступлениях, связанных с 76 фиктивными благотворительными организациями, зарегистрированными на один и тот же почтовый адрес. [12]
Кража медицинских данных
[ редактировать ]Кража медицинских данных предполагает использование чужих личных данных или информации о страховке для получения медицинской помощи или выставления счетов за медицинские услуги, которые на самом деле не предоставляются. [13] Подсчитано, что кража медицинских данных может быть более прибыльной, чем кража кредитных карт. пациента На одном из аукционов черного рынка медицинская карта была продана за 251 доллар, а записи кредитной карты — за 33 цента. [14] [15] [16]
Из-за возможности хакеров получить доступ к данным клиентов крупных компаний медицинского страхования возникли опасения, что компании здравоохранения не делают достаточно для защиты финансовых и медицинских данных клиентов. [17]
Утечки данных
[ редактировать ]В целях кражи личных данных утечка данных предполагает несанкционированный доступ к потребительским данным, содержащимся в компьютерных системах, при этом данные потенциально могут быть использованы в целях кражи личных данных. [18] Ресурсный центр по краже личных данных произошло 662 утечки данных , что почти на 33% больше, чем в предыдущем году. сообщил, что в 2010 году в США [19] , с января 2015 года по сентябрь 2017 года По оценкам Ресурсного центра по краже личных данных произошло 7920 нарушений, затронувших более одного миллиарда записей, которые могли привести к краже личных данных. [18]
Инциденты
[ редактировать ]5 мая 2011 года сеть магазинов товаров для рукоделия Michaels разослала своим клиентам электронное письмо с уведомлением о том, что ее терминалы для дебетовых карт в 20 штатах были взломаны. Клиенты, совершившие покупки с использованием PIN-кода в период с 8 февраля по 6 мая 2011 г., могли получить доступ к своим данным. [20] иск . был подан коллективный против Майклса в окружном суде Пассаика , штат Нью-Джерси, В связи с инцидентом [21] 17 апреля 2014 г. Майклс подтвердил нарушение безопасности в некоторых магазинах Michaels и дочерней компании Aaron Brothers с 8 мая 2013 г. по 27 февраля 2014 г. [22]
В период с июля по сентябрь 2011 года в результате мошенничества на сумму 13 миллионов долларов были арестованы 111 человек. Мошенники использовали скимминговые устройства для кражи данных потребительских кредитных карт в розничных или продовольственных заведениях. По данным Федеральной торговой комиссии, убытки от кражи личных данных в США в 2011 году составили около 1,52 миллиарда долларов. По оценкам, IRS вернуло похитителям личных данных 5 миллиардов долларов. [23]
В 2012 году около 40 миллионов наборов данных платежных карт были скомпрометированы в результате взлома Adobe Systems . [24]
15 февраля 2013 года член палаты представителей Дебби Вассерман Шульц (демократ, Флорида-23) представила Закон о прекращении налоговых правонарушений и преследовании за кражу личных данных от 2013 года (HR 744; 113-й Конгресс) в Палату представителей США . [25] Законопроект ужесточит наказания для похитителей личных данных в Соединенных Штатах и изменит определение кражи личных данных, включив в него предприятия и организации, а не только отдельных лиц. [26]
Крупные корпорации США, такие как Target Corporation , Home Depot , Neiman Marcus и Barnes & Noble , оказались в новостях после того, как их система кредитных карт была взломана. [27] В 2014 году вторжение вредоносного ПО в Staples привело к взлому кредитной карты. В период с апреля по сентябрь 2014 года пострадало 119 магазинов, возможно, было украдено 1,16 миллиона кредитных и дебетовых карт клиентов. [28]
В октябре 2014 года президент Барак Обама объявил, что дебетовые карты, которые передают американцам федеральные льготы, такие как социальное обеспечение, будут оснащены чипом безопасности, заменяющим магнитную полосу . Правительство США также будет использовать чипы безопасности и персональные идентификационные номера (ПИН-коды) для замены подписей на всех государственных кредитных картах. Ожидается, что эта мера снизит уровень мошенничества. USA Today сообщила, что в 2014 году от нарушений пострадали около 100 миллионов человек. [29]
В ноябре 2014 года Sony Pictures Entertainment пострадала от утечки данных . [30] 18 декабря 2014 года сотрудники Sony подали коллективный иск против своего работодателя, утверждая, что Sony не приняла необходимых мер для защиты личной информации своих сотрудников. [31] Иск был подан в Окружной суд США по Центральному округу Калифорнии . [32]
В 2015 году в США была зарегистрирована 781 утечка данных, что поставило под угрозу безопасность более 169 миллионов записей. [33] Частота и серьезность утечек данных привели к тому, что 47 штатов приняли законы об уведомлении о нарушениях безопасности. [34] обеспечить своевременное уведомление граждан в случае раскрытия их записей.
См. также
[ редактировать ]- Список утечек данных
- Мошенничество с Medicaid в 2010 г.
- Утечка данных JPMorgan Chase, 2014 г.
- Взлом Yahoo, 2016 г.
- Утечка данных Equifax в 2017 г.
- Нарушение безопасности Adobe Systems
- Утечка данных Anthem
- Утечка данных Barnes & Noble
- Конфиденциальность данных на HealthCare.gov
- ФБР
- Кража гена
- Нарушение системы Home Depot
- HR 5405
- Кража личных данных Бена Бернанке
- Кража личных данных Кита Александра
- Кража личных данных Роберта Мюллера
- Майклс Компрометация данных
- Утечка данных Neiman Marcus
- Закон Северной Каролины о защите от кражи личных данных 2005 г.
- Взлом Sony Pictures Entertainment
- Целевое нарушение безопасности
- Служба почтовой инспекции США
- Секретная служба США
Ссылки
[ редактировать ]- ^ «Что такое кредитное мошенничество и как оно происходит?» . www.lifelock.com . Проверено 13 декабря 2020 г.
- ^ Гуццарди, Джо (3 июля 2017 г.). «Кража личных данных – упущенная из виду проблема нелегальной иммиграции» . США сегодня . Проверено 25 сентября 2017 г.
- ^ Jump up to: а б Харрелл, Эрика; Лэнгтон, Линн (декабрь 2013 г.). «Жертвы кражи личных данных, 2012 г.» (PDF) . Статистика Бюро юстиции . Министерство юстиции США . Проверено 25 сентября 2017 г.
- ^ Jump up to: а б Харрелл, Эрика (сентябрь 2015 г.). «Жертвы кражи личных данных, 2014 г.» (PDF) . Статистика Бюро юстиции . Министерство юстиции США . Проверено 25 сентября 2017 г.
- ^ Салливан, Боб (6 февраля 2017 г.). «В 2016 году кража личных данных достигла рекордного уровня» . США сегодня . Проверено 25 сентября 2017 г.
- ^ Jump up to: а б Бейли, Брэндон (22 декабря 2014 г.). «Боль жертвы от кражи личных данных ощутима» . Детройт Фри Пресс. Ассошиэйтед Пресс . Проверено 25 сентября 2017 г.
- ^ Паскуаль, Ал; Марчини, Кайл; Миллер, Сара (2 февраля 2016 г.). «Мошенничество с личными данными в 2016 году: Мошенничество достигает переломного момента» . Джавелин . Проверено 25 сентября 2017 г.
- ^ «В прошлом году IRS вернуло 4 миллиарда долларов похитителям личных данных, говорится в отчете генерального инспектора» . Новости CBS. Ассошиэйтед Пресс. 7 ноября 2013 года . Проверено 25 сентября 2017 г.
- ^ «Налоговое управление США борется с кражей личных данных и мошенничеством с возвратом средств по многим направлениям» . Irs.gov . Проверено 23 сентября 2016 г.
- ^ Маккой, Кевин (3 ноября 2016 г.). «Налоговое управление США заявляет, что жесткие меры в 2016 году помогли замедлить кражу личных данных и мошенничество с возвратом налогов» . США сегодня . Проверено 25 сентября 2017 г.
- ^ «Подготовленное выступление комиссара Джона Коскинена на пресс-брифинге Саммита по безопасности 17 октября 2017 г. | Налоговая служба» .
- ^ Фарентхольд, Дэвид А.; Клоссон, Трой; Тейт, Джули (3 июля 2022 г.). «76 фальшивых благотворительных организаций использовали общий почтовый ящик. IRS одобрило их все» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 10 августа 2022 г.
- ^ Оллове, Майкл (7 февраля 2014 г.). «Рост кражи медицинских данных в здравоохранении» . Новости здоровья Кайзера . Проверено 25 сентября 2017 г.
- ^ «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . 6 февраля 2015 года . Проверено 23 сентября 2016 г.
- ^ «Утечка данных в Anthem может предсказать тенденцию» . Нью-Йорк Таймс . 7 февраля 2015 года . Проверено 23 сентября 2016 г.
- ^ «Массовое взлом в медицинской компании Anthem Inc» . Usatoday.com . Проверено 23 сентября 2016 г.
- ^ Абельсон, Рид; Гольдштейн, Мэтью (5 февраля 2015 г.). «Взлом Anthem указывает на уязвимость безопасности индустрии здравоохранения» . Нью-Йорк Таймс . Проверено 25 сентября 2017 г.
- ^ Jump up to: а б «Утечка данных» . Ресурсный центр по краже личных данных . Проверено 25 сентября 2017 г.
- ^ «Кража личных данных и утечка данных выросли на 33 процента в 2010 году» . Новости Эн-Би-Си . 5 января 2011 года. Архивировано из оригинала 12 февраля 2015 года . Проверено 23 сентября 2016 г.
- ^ Служба новостей McClatchy (14 мая 2011 г.). «Майклс расследует утечку данных клиентов и заменяет дебетовые блокноты» . Почтовая трибуна . Проверено 7 августа 2011 г.
- ^ Фрай, Крис (14 июля 2011 г.). «Класс критикует Майклза за утечку данных» . Служба новостей здания суда . Проверено 7 августа 2011 г.
- ^ «AG — Нарушения безопасности — Цель, Нейман Маркус и Майклс» . Мичиган.gov . Проверено 23 сентября 2016 г.
- ^ «Пара воров: мужчина и жена признают себя виновными в крупнейшем деле о краже личных данных в истории США» . Хаффингтон Пост . 7 августа 2012 г.
- ^ Снимая сверху; Почему в Америке такой высокий уровень мошенничества с платежными картами, 15 февраля 2014 г., The Economist
- ^ «HR 744 — Все действия» . Конгресс США . Проверено 8 сентября 2014 г.
- ^ «Представители Южной Флориды подали законопроекты о пресечении кражи личных данных» . CBS Local — Майами. 15 апреля 2013 года . Проверено 8 сентября 2014 г.
- ^ Харрис, Эндрю М. (11 декабря 2014 г.). «Жертвы целевого взлома могут винить США в проигрыше» . Блумберг .
- ^ «Стейплс: нарушение за 6 месяцев, 1,16 миллиона карт — Кребс о безопасности» . Krebsonsecurity.com . 19 декабря 2014 г. Проверено 25 сентября 2016 г.
- ^ Гордон, Марси; Ледерман, Джош (17 октября 2014 г.). «Обама объявляет о плане ужесточения безопасности карт» . США сегодня .
- ^ «Взлом Sony Pictures: как избежать кражи личных данных» . Tomsguide.com . 3 декабря 2014 года . Проверено 23 сентября 2016 г.
- ^ Петерсон, Андреа (19 декабря 2014 г.). «Иски против Sony Pictures могут проверить ответственность работодателя за утечку данных» . Вашингтон Пост .
- ^ «Sony сталкивается с коллективным иском о нарушении данных сотрудников» . Bigclassaction.com . 3 мая 2016 года . Проверено 23 сентября 2016 г.
- ^ «P2PE: двухточечное шифрование для платежей, соответствующих PCI» . Платежные системы Bluefin . Проверено 2 февраля 2016 г.
- ^ «Законы об уведомлениях о нарушениях безопасности» . Ncsl.org . Проверено 2 февраля 2016 г.
Внешние ссылки
[ редактировать ]- «Кража личных данных | Информация для потребителей» . Consumer.ftc.gov . 24 августа 2012 года . Проверено 25 сентября 2017 г.
- «Кража личных данных | КРИМИНАЛЬНОЕ МОШЕННИЧЕСТВО | Министерство юстиции» . Justice.gov . 02.11.2015 . Проверено 25 сентября 2017 г.