Кража личных данных
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Кража личных данных , пиратство личных данных или нарушение личных данных происходит, когда кто-то использует личную информацию другого человека, такую как его имя, идентификационный номер или номер кредитной карты , без его разрешения, для совершения мошенничества или других преступлений. Термин «кража личных данных» был придуман в 1964 году. [ 1 ] С тех пор определение кражи личных данных было юридически определено как в Великобритании, так и в США как кража личной информации. Кража личных данных намеренно использует чужую личность как метод получения финансовых преимуществ или получения кредита и других преимуществ. [ 2 ] [ 3 ] Лицо, личность которого была украдена, может пострадать от неблагоприятных последствий, [ 4 ] особенно если они ложно привлечены к ответственности за действия преступника. Личная информация обычно включает имя человека, дату рождения, номер социального страхования, номер водительских прав, номера банковских счетов или кредитных карт, PIN-коды , электронные подписи , отпечатки пальцев, пароли или любую другую информацию, которая может быть использована для доступа к финансовым данным человека. ресурсы. [ 5 ]
Определить связь между утечкой данных и кражей личных данных сложно, прежде всего потому, что жертвы кражи личных данных часто не знают, как была получена их личная информация. Согласно отчету, подготовленному для Федеральной торговой комиссии, кража личных данных не всегда обнаруживается отдельными жертвами. [ 6 ] Мошенничество с личными данными часто, но не обязательно, является следствием кражи личных данных. Кто-то может украсть или незаконно присвоить личную информацию, не совершая при этом кражи личных данных, используя информацию о каждом человеке, например, когда происходит серьезная утечка данных. Исследование Счетной палаты правительства США показало, что «большинство нарушений не привели к выявленным случаям кражи личных данных». [ 7 ] В отчете также предупреждается, что «полный масштаб неизвестен». В более позднем неопубликованном исследовании Университета Карнеги-Меллона отмечалось, что «чаще всего причины кражи личных данных неизвестны», но сообщалось, что кто-то другой пришел к выводу, что «вероятность стать жертвой кражи личных данных в результате утечки данных составляет 0,000». ...около 2%». [ 8 ] Например, по данным компании, чьи системы были взломаны, в результате одной из крупнейших утечек данных, которая затронула более четырех миллионов записей, было зарегистрировано всего около 1800 случаев кражи личных данных. [ нужна ссылка ]
В статье, опубликованной в октябре 2010 года под названием «Киберпреступность стала проще», объясняется уровень использования хакерами вредоносного программного обеспечения . [ 9 ] Как Гюнтер Ольманн, Главный технический директор службы безопасности Microsoft сказал: «Заинтересованы в краже кредитных карт? Для этого есть приложение». [ 10 ] В этом заявлении суммируется легкость, с которой эти хакеры получают доступ ко всем видам информации в Интернете. Новая программа для заражения компьютеров пользователей получила название Zeus , и программа настолько удобна для хакеров, что с ней может работать даже неопытный хакер. Хотя хакерская программа проста в использовании, этот факт не умаляет разрушительного воздействия, которое Zeus (или другое программное обеспечение, подобное Zeus) может нанести компьютеру и пользователю. Например, такие программы, как Zeus, могут украсть информацию о кредитных картах, важные документы и даже документы, необходимые для национальной безопасности . Если бы хакер получил эту информацию, это означало бы кражу личных данных по всей стране или даже возможную террористическую атаку. ITAC сообщил , что в 2012 году у около 15 миллионов американцев были украдены личные данные. [ 11 ]
Типы
[ редактировать ]Такие источники, как Некоммерческий ресурсный центр по краже личных данных. [ 12 ] разделить кражу личных данных на пять категорий:
- Преступное кража личных данных (выдача себя за другого человека при задержании за преступление)
- Кража финансовой информации (использование чужой личности для получения кредита, товаров и услуг)
- Клонирование личности (использование чужой информации для присвоения своей личности в повседневной жизни)
- Кража медицинских данных (использование чужих данных для получения медицинской помощи или лекарств)
- Кража личных данных ребенка.
Кража личных данных может использоваться для облегчения или финансирования других преступлений, включая нелегальную иммиграцию , терроризм , фишинг и шпионаж . Имеются случаи клонирования личности с целью атаки на платежные системы , включая онлайн-обработку кредитных карт и медицинское страхование . [ 13 ]
Клонирование и сокрытие личности
[ редактировать ]В этой ситуации похититель личных данных выдает себя за кого-то другого, чтобы скрыть свою истинную личность. Примерами являются нелегальные иммигранты, скрывающие свой нелегальный статус, люди, скрывающиеся от кредиторов или других лиц, а также те, кто просто хочет стать « анонимным » по личным причинам. Другой пример — позеры — ярлык, присваиваемый людям, которые используют чужие фотографии и информацию на сайтах социальных сетей. Позеры в основном создают правдоподобные истории с участием друзей реального человека, которому они подражают. В отличие от кражи личных данных, используемой для получения кредита, которая обычно выявляется при росте долгов, сокрытие может продолжаться неопределенно долго, не будучи обнаруженным, особенно если похититель личных данных может получить поддельные учетные данные для прохождения различных тестов аутентификации в повседневной жизни.
Преступное кража личных данных
[ редактировать ]Когда преступник обманным путем представляет себя полиции как другое лицо в момент ареста, это иногда называют «кражей личных данных». В некоторых случаях преступники ранее получили выданные государством документы, удостоверяющие личность, используя учетные данные, украденные у других, или просто предъявили поддельные удостоверения личности . Если уловка сработает, обвинения могут быть предъявлены от имени жертвы, что позволит преступнику уйти от ответственности. Жертвы могут узнать о таких инцидентах только случайно, например, получив повестку в суд, обнаружив, что их водительские права приостановлены при остановке за незначительные нарушения правил дорожного движения, или в результате проверки анкетных данных, проводимой в целях трудоустройства.
Жертве преступной кражи личных данных может быть сложно очистить свое прошлое. жертвы, Действия, необходимые для устранения неправильной судимости зависят от того, в какой юрисдикции произошло преступление и можно ли установить истинную личность преступника. Жертве, возможно, придется найти офицеров, производивших арест, и подтвердить свою личность с помощью некоторых надежных способов, таких как снятие отпечатков пальцев или анализ ДНК, а также, возможно, придется явиться на судебное заседание, чтобы с нее сняли обвинения. протоколов . Также может потребоваться удаление судебных Власти могут постоянно хранить имя жертвы в качестве псевдонима для истинной личности преступника в своих базах данных о судимости. Одна из проблем, с которой могут столкнуться жертвы преступной кражи личных данных, заключается в том, что различные агрегаторы данных могут по-прежнему иметь неправильные записи о судимости в своих базах данных даже после исправления записей суда и полиции. Таким образом, будущая проверка данных может выявить неверные сведения о судимости. [ 14 ] Это лишь один пример воздействия, которое может продолжать оказывать влияние на жертв кражи личных данных в течение нескольких месяцев или даже лет после преступления, не считая психологической травмы, которую обычно вызывает «клонирование».
Синтетическая кража личных данных
[ редактировать ]Разновидностью кражи личных данных, которая в последнее время стала более распространенной, является синтетическая кража личных данных , при которой личные данные полностью или частично фабрикуются. [ 15 ] Самый распространенный метод предполагает объединение реального номера социального страхования с именем и датой рождения, отличными от тех, которые просто связаны с этим номером. Искусственную кражу личных данных труднее отследить, поскольку она не отображается непосредственно в кредитном отчете ни одного человека, а может появиться как совершенно новый файл в кредитном бюро или как подфайл в одном из кредитных отчетов жертвы. Синтетическая кража личных данных в первую очередь вредит кредиторам, которые невольно предоставляют кредит мошенникам. Отдельные жертвы могут пострадать, если их имена перепутают с синтетическими личностями или если негативная информация в их подфайлах повлияет на их кредитный рейтинг. [ 16 ]
Кража медицинских данных
[ редактировать ]Исследователь конфиденциальности Пэм Диксон, основательница Всемирного форума конфиденциальности, [ 17 ] придумала термин «кража медицинских данных» и опубликовала первый крупный отчет по этой проблеме в 2006 году. В отчете она впервые дала определение преступления и обнародовала тяжелое положение жертв. Определение преступления в докладе заключается в том, что кража медицинских данных происходит, когда кто-то обращается за медицинской помощью под именем другого человека. Кража страховки также очень распространена: если у вора есть информация о вашей страховке или ваша страховая карта, он может обратиться за медицинской помощью, выдавая себя за вас. [ 18 ] Помимо рисков финансового ущерба, характерных для всех форм кражи личных данных, к медицинским записям жертвы может быть добавлена история болезни вора . Неверную информацию в записях жертвы трудно исправить, и она может повлиять на возможность страхования в будущем или заставить врачей полагаться на дезинформацию для оказания ненадлежащей помощи. После публикации отчета, в котором содержалась рекомендация о том, чтобы потребители получали уведомления о случаях утечки медицинских данных, Калифорния приняла закон, требующий этого, а затем, наконец, HIPAA был расширен и теперь также требует уведомления о медицинских нарушениях, когда нарушения затрагивают 500 или более человек. [ 19 ] [ 20 ] Данные, собираемые и хранимые больницами и другими организациями, такими как программы медицинской помощи, в 10 раз более ценны для киберпреступников, чем информация о кредитных картах.
Кража личных данных ребенка
[ редактировать ]Кража личных данных ребенка происходит, когда личность несовершеннолетнего используется другим лицом для личной выгоды самозванца. Самозванцем может быть член семьи, друг или даже незнакомец, нацеленный на детей. Номера социального страхования детей ценятся, потому что с ними не связано никакой информации. Воры могут открыть кредитные линии, получить водительские права или даже купить дом, используя удостоверение личности ребенка. Это мошенничество может оставаться незамеченным в течение многих лет, поскольку большинство детей обнаруживают проблему только спустя годы. Кража личных данных детей довольно распространена, и исследования показали, что проблема растет. Крупнейшее исследование кражи личных данных детей, о котором сообщил Ричард Пауэр из Carnegie Mellon Cylab на основе данных, предоставленных AllClear ID , показало, что из 40 000 детей 10,2% стали жертвами кражи личных данных. [ 21 ]
По оценкам Федеральной торговой комиссии (FTC), жертвами кражи личных данных в США ежегодно становятся около девяти миллионов человек. Также было подсчитано, что в 2008 году; Жертвами воров стали 630 000 человек в возрасте до 19 лет. В результате жертвы получили долг в размере около 12 799 долларов. [ 22 ]
Не только дети в целом являются большой мишенью кражи личных данных, но и дети, находящиеся в приемных семьях, являются еще более серьезной мишенью. Это связано с тем, что их, скорее всего, довольно часто перемещают, а их SSN передается множеству людей и агентств. Приемные дети становятся еще более жертвами кражи личных данных в своих семьях и у других родственников. Молодые люди, находящиеся в приемных семьях и ставшие жертвами этого преступления, обычно остаются одни, чтобы бороться и выяснять, как исправить свою недавно образовавшуюся плохую кредитную историю. [ 22 ]
Появление личных данных детей в социальных сетях также способствовало росту числа случаев цифровых похищений и кражи личных данных. Цифровое похищение предполагает, что люди крадут онлайн-изображения детей и выдают их за свои собственные. [ 23 ]
Кража финансовых данных
[ редактировать ]Наиболее распространенный тип кражи личных данных связан с финансами. Кража финансовой личности включает получение кредитов, займов, товаров и услуг, выдавая себя за кого-то другого. [ 24 ]
Налоговая кража личных данных
[ редактировать ]Одной из основных категорий хищений личных данных является кража личных данных, связанная с налогами . человека Самый распространенный метод — использовать подлинное имя, адрес и номер социального страхования для подачи налоговой декларации с ложной информацией, а полученную сумму возмещения напрямую перевести на банковский счет, контролируемый вором. Вор в этом случае также может попытаться устроиться на работу, и тогда его работодатель сообщит о доходе настоящего налогоплательщика, что приведет к тому, что у налогоплательщика возникнут проблемы с IRS. [ 25 ]
Форма 14039 для IRS — это форма, которая поможет бороться с такой кражей, как налоговая кража. Эта форма насторожит IRS, и тому, кто считает, что он стал жертвой кражи, связанной с налогами, будет присвоен личный идентификационный номер защиты личности (IP PIN), который представляет собой 6-значный код, используемый вместо SSN для подачи налоговой декларации. возвращается. [ 25 ]
Методы получения и использования личной информации
[ редактировать ]Похитители личных данных обычно получают и используют личную информацию о людях или различные учетные данные, которые они используют для аутентификации, чтобы выдать себя за них. Примеры включают в себя:
- Использование общедоступных данных об отдельных гражданах, опубликованных в официальных реестрах, таких как списки избирателей. [ 26 ]
- Кража чеков (чеков) для получения банковской информации, включая номера счетов и коды банков. [ 27 ]
- Угадывание номеров социального страхования с использованием информации, найденной в социальных сетях Интернета, таких как Twitter и MySpace. [ 28 ]
Индивидуальная защита личности
[ редактировать ]Получение личных идентификаторов становится возможным из-за серьезных нарушений конфиденциальности . Для потребителей это обычно является результатом того, что они наивно предоставляют свою личную информацию или учетные данные для входа в систему похитителям личных данных (например, в ходе фишинговой атаки ), но документы, связанные с личностью, такие как кредитные карты, выписки из банковского счета, счета за коммунальные услуги, чековые книжки и т. д. также могут быть физически украдены из транспортных средств, домов, офисов и, не в последнюю очередь, из почтовых ящиков , или непосредственно у жертв карманниками и похитителями сумок. Хранение личных идентификаторов потребителей является наиболее распространенной стратегией вмешательства, рекомендуемой Федеральной торговой комиссией США , Канадской программой Phone Busters и большинством сайтов, занимающихся проблемой кражи личных данных. Такие организации предлагают рекомендации о том, как люди могут предотвратить попадание своей информации в чужие руки.
Кража личных данных может быть частично смягчена, если не идентифицировать себя без необходимости (форма контроля информационной безопасности, известная как предотвращение рисков). Это означает, что организации, ИТ-системы и процедуры не должны требовать чрезмерного количества личной информации или учетных данных для идентификации и аутентификации. Требование, хранение и обработка личных идентификаторов (таких как номер социального страхования , национальный идентификационный номер , номер водительского удостоверения, номер кредитной карты и т. д.) увеличивает риск кражи личных данных, если эта ценная личная информация не будет постоянно надежно защищена. Запоминание личных идентификаторов в памяти — это разумная практика, которая может снизить риски, связанные с получением этих записей потенциальным похитителем личных данных. Чтобы помочь запомнить такие номера, как номера социального страхования и номера кредитных карт, полезно рассмотреть возможность использования мнемонических методов или средств запоминания, таких как мнемоническая основная система .
Похитители личных данных иногда выдают себя за умерших людей, используя личную информацию, полученную из уведомлений о смерти, надгробий и других источников, чтобы использовать задержки между смертью и закрытием счетов человека, невнимательность скорбящих семей и недостатки в процессах проверки кредитоспособности. Подобные преступления могут продолжаться некоторое время, пока семьи погибших или власти не заметят аномалии и не отреагируют на них. [ 29 ]
В последние годы [ когда? ] Во многих странах стали доступны услуги по защите/страхованию от кражи коммерческих личных данных. Эти услуги призваны помочь защитить человека от кражи личных данных или помочь обнаружить факт кражи личных данных в обмен на ежемесячный или годовой членский взнос или премию. [ 30 ] Эти услуги обычно работают либо путем установки предупреждений о мошенничестве в кредитных файлах человека в трех основных кредитных бюро, либо путем настройки мониторинга кредитных отчетов с помощью кредитного бюро. Хотя услуги по защите/страхованию от кражи личных данных широко рекламируются, их ценность ставится под сомнение. [ 31 ]
Потенциальные результаты
[ редактировать ]Кража личных данных является серьезной проблемой в Соединенных Штатах. В исследовании 2018 года сообщалось, что личности 60 миллионов американцев были незаконно приобретены. [ 32 ] В ответ по рекомендации Ресурсного центра по краже личных данных были приняты некоторые новые законопроекты для повышения безопасности, такие как требование электронных подписей и проверки социального обеспечения. [ 32 ]
Для сбора информации используются несколько типов кражи личных данных, один из наиболее распространенных типов происходит, когда потребители совершают онлайн-покупки. [ 33 ] Было проведено исследование с участием 190 человек с целью определить взаимосвязь между конструктами страха финансовых потерь и репутационным ущербом. [ 33 ] Выводы этого исследования показали, что кража личных данных имела положительную корреляцию с серьезным ущербом. [ 33 ] Взаимосвязь между предполагаемым риском и намерением совершить покупку в Интернете была отрицательной. [ 33 ] Значимость этого исследования показывает, что онлайн-компании лучше осведомлены о потенциальном вреде, который может быть нанесен их потребителям, поэтому они ищут способы снизить предполагаемый риск потребителей и не потерять бизнес.
Жертвам кражи личных данных могут потребоваться годы усилий, чтобы доказать правовой системе, что они настоящие личности. [ 34 ] что приводит к эмоциональному напряжению и финансовым потерям. В большинстве случаев кражи личных данных совершаются членами семьи жертвы, и некоторые из них могут быть не в состоянии получить новые кредитные карты или открыть новые банковские счета или кредиты. [ 34 ]
Защита личности организациями
[ редактировать ]В своих показаниях перед Сенатом США в мае 1998 года Федеральная торговая комиссия (FTC) обсудила продажу номеров социального страхования и других личных идентификаторов кредитными рейтинговыми агентствами и сборщиками данных. Федеральная торговая комиссия согласилась с принципами саморегулирования отрасли, ограничивающими доступ к информации о кредитных отчетах. [ 35 ] В зависимости от отрасли ограничения варьируются в зависимости от категории клиента. Агентства кредитной информации собирают и раскрывают личную и кредитную информацию широкой базе бизнес-клиентов.
Плохое управление персональными данными организациями, приводящее к несанкционированному доступу к конфиденциальным данным, может подвергать людей риску кражи личных данных. С января 2005 года Центр обмена информацией о правах на конфиденциальность задокументировал более 900 отдельных утечек данных американскими компаниями и правительственными учреждениями, в общей сложности затронувших более 200 миллионов записей, содержащих конфиденциальную личную информацию, многие из которых содержат номера социального страхования. [ 36 ] Плохие стандарты корпоративной осмотрительности, которые могут привести к утечке данных, включают:
- неспособность уничтожить конфиденциальную информацию перед тем, как выбросить ее в мусорные контейнеры
- неспособность обеспечить адекватную сетевую безопасность
- номера кредитных карт, украденные агентами колл-центра и людьми, имеющими доступ к записям разговоров
- кража портативных компьютеров или портативных носителей, вынесенных за пределы объекта, содержащих огромное количество личной информации. Использование надежного шифрования на этих устройствах может снизить вероятность неправомерного использования данных в случае их получения преступником.
- посредническая передача личной информации другим предприятиям без обеспечения того, чтобы покупатель поддерживал адекватные меры безопасности
- Неспособность правительств при регистрации индивидуальных предпринимателей, партнерств и корпораций определить, являются ли должностные лица, перечисленные в Уставе корпорации, теми, кем они себя называют. Это потенциально позволяет преступникам получить доступ к личной информации через службы кредитного рейтинга и интеллектуального анализа данных .
Неспособность корпоративных или правительственных организаций защитить конфиденциальность потребителей , конфиденциальность клиентов и политическую конфиденциальность подвергалась критике за содействие преступникам в получении личных данных. [ 37 ]
Использование различных типов биометрической информации, такой как отпечатки пальцев , для идентификации и аутентификации считается способом противодействия похитителям личных данных, однако с этими методами также связаны технологические ограничения и проблемы конфиденциальности.
Рынок
[ редактировать ]Существует активный рынок покупки и продажи украденной личной информации, который происходит в основном на рынках даркнета, но также и на других черных рынках . [ 38 ] Люди увеличивают ценность украденных данных, объединяя их с общедоступными данными, и продают их снова с целью получения прибыли, увеличивая ущерб, который может быть нанесен людям, чьи данные были украдены. [ 39 ]
Юридические ответы
[ редактировать ]Международный
[ редактировать ]В марте 2014 года, после того как стало известно, что на борту рейса 370 Malaysia Airlines , пропавшего 8 марта 2014 года, находились два пассажира с украденными паспортами. Выяснилось, что Интерпол хранит базу данных о 40 миллионах утерянных и украденных проездных документов из 157 стран. которые Интерпол предоставляет правительствам и общественности, включая авиакомпании и отели. Однако база данных украденных и потерянных проездных документов (SLTD) используется редко. Big News Network (базирующаяся в ОАЭ ) сообщила, что генеральный секретарь Интерпола Рональд К. Ноубл заявил на форуме в Абу-Даби в прошлом месяце: «Плохая новость заключается в том, что, несмотря на то, что они невероятно экономичны и могут быть развернуты практически в любом месте, В мире лишь несколько стран систематически используют SLTD для проверки путешественников. Результатом является серьезная брешь в нашем глобальном аппарате безопасности, которая остается уязвимой для использования преступниками и террористами». [ 40 ]
Австралия
[ редактировать ]В Австралии в каждом штате приняты законы, регулирующие различные аспекты вопросов идентификации и мошенничества. Некоторые штаты в настоящее время внесли поправки в соответствующие уголовные законы, чтобы отразить преступления, связанные с кражей личных данных, например, в Закон о консолидации уголовного законодательства 1935 года (SA), в Закон о внесении поправок в преступления (мошенничество, преступления, связанные с использованием личных данных и подделку данных) 2009 года, а также в Квинсленде в соответствии с Уголовным кодексом 1899 года ( Квинсленд). Другие штаты и территории находятся на стадии развития в отношении нормативно-правовой базы, касающейся кражи личных данных, например, Западная Австралия в отношении законопроекта о внесении поправок в Уголовный кодекс (преступления с использованием личных данных) 2009 года.
На уровне Содружества в соответствии с Законом о внесении поправок в Уголовный кодекс (кража, мошенничество, взяточничество и связанные с ними правонарушения) 2000 года, которым были внесены поправки в некоторые положения Закона об Уголовном кодексе 1995 года ,
135.1 Общая нечестность
(3) Лицо виновно в совершении преступления, если а) лицо совершает какие-либо действия с намерением нечестным образом причинить ущерб другому лицу ; и б) другое лицо является субъектом Содружества.
Наказание: лишение свободы на срок 5 лет .
В период с 2014 по 2015 год в Австралии было зарегистрировано 133 921 преступление мошенничества и обмана, что на 6% больше, чем в предыдущем году. Общая стоимость, о которой сообщила Генеральная прокуратура, составила: [ 41 ]
Категория мошенничества | Стоимость за инцидент | Итого прямые затраты |
---|---|---|
Мошенничество Содружества | $2,111 | $353,866,740 |
Личное мошенничество | $400 | $656,550,506 |
Полиция зафиксировала мошенничество | 4412 долларов за незарегистрированный инцидент
27 981 доллар США за зарегистрированный инцидент |
$3,260,141,049 |
Существуют также высокие косвенные затраты, связанные с прямым результатом инцидента. Например, общие косвенные затраты на зарегистрированное полицией мошенничество составляют 5 774 081 доллар США. [ 41 ]
Аналогичным образом, каждый штат принял свои собственные законы о конфиденциальности, чтобы предотвратить неправомерное использование личной информации и данных. Содружества Закон о конфиденциальности применяется только к агентствам Содружества и территорий, а также к определенным организациям частного сектора (когда, например, они имеют дело с конфиденциальными записями, такими как медицинские записи, или их оборот превышает 3 миллиона долларов США).
Канада
[ редактировать ]Согласно статье 402.2 УК РФ ,
Каждый совершает правонарушение, кто сознательно получает или владеет идентификационной информацией другого человека при обстоятельствах, дающих основание для разумного вывода о том, что эта информация предназначена для использования для совершения преступления, подлежащего уголовному преследованию, которое включает в себя мошенничество, обман или ложь как элемент преступления. виновен в совершении уголовного преступления и подлежит лишению свободы на срок до пяти лет; или виновен в совершении преступления, наказуемого в порядке упрощенного судопроизводства.
По статье 403 УК РФ .
(1) Преступление совершает каждый, кто обманным путем выдает себя за другое лицо, живое или умершее, -
(а) с намерением получить выгоду для себя или другого лица; (б) с намерением получить какое-либо имущество или долю в любом имуществе; в) с намерением причинить вред олицетворяемому лицу или другому лицу; или (d) с намерением избежать ареста или судебного преследования или воспрепятствовать, извратить или сорвать отправление правосудия.
виновен в совершении уголовного преступления и подлежит лишению свободы на срок не более 10 лет; или виновен в совершении преступления, наказуемого в порядке упрощенного судопроизводства.
В Канаде Закон о конфиденциальности (федеральное законодательство) распространяется только на федеральное правительство, агентства и королевские корпорации . В каждой провинции и территории действует собственный закон о конфиденциальности и уполномоченные по вопросам конфиденциальности, которые ограничивают хранение и использование персональных данных. Для частного сектора целью Закона о защите личной информации и электронных документов (2000 г., раздел 5) (известного как PIPEDA) является установление правил, регулирующих сбор, использование и раскрытие личной информации; за исключением провинций Квебек, Онтарио, Альберта и Британская Колумбия, законы которых считаются по существу схожими.
Предлагаемое законодательство
[ редактировать ]Франция
[ редактировать ]Во Франции лицо, осужденное за кражу личных данных, может быть приговорено к пяти годам тюремного заключения и штрафу до 75 000 евро . [ 42 ]
Гонконг
[ редактировать ]Согласно законам Гонконга. Глава 210 Постановление о краже , сек. 16А Мошенничество:
(1) Если какое-либо лицо посредством любого обмана (независимо от того, является ли обман единственным или основным побуждением) и с намерением обмануть побуждает другое лицо совершить действие или бездействие, что приводит либо к:
(a) в пользу любого лица, кроме второго упомянутого лица; или (b) с нанесением ущерба или существенным риском нанесения ущерба любому лицу, кроме первого упомянутого лица,
первое упомянутое лицо совершает преступление мошенничества и подлежит наказанию в виде лишения свободы на срок 14 лет .
Постановление о персональных данных (конфиденциальности) (PDPO) регулирует сбор, использование и хранение личной информации в Гонконге. Он также предоставляет гражданам право запрашивать информацию, которой располагают предприятия и правительство, в пределах, предусмотренных настоящим законом. PDPO учреждает Управление комиссара по конфиденциальности персональных данных , которое обеспечивает соблюдение закона и консультирует по вопросам использования персональных данных.
Индия
[ редактировать ]В соответствии с Законом об информационных технологиях 2000 года, глава IX, раздел 66C:
РАЗДЕЛ 66С
НАКАЗАНИЕ ЗА КРАЖУ ЛИЧНОСТИ
Тот, кто обманным или нечестным путем использует электронную подпись, пароль или любой другой уникальный идентификационный признак любого другого лица, подлежит наказанию в виде тюремного заключения любого вида на срок, который может быть продлен до трех лет, а также подлежит штрафу в размере может распространяться на один лакх рупий . [ 43 ]
Филиппины
[ редактировать ]Сайты социальных сетей являются одними из самых известных распространителей проблем в онлайн-сообществе, предоставляя пользователям свободу публиковать любую информацию, которую они хотят, без какой-либо проверки того, что учетная запись используется реальным человеком. [ нужны разъяснения ]
Филиппины, занимающие восьмое место по количеству пользователей Facebook и других социальных сетей (таких как Twitter , Multiply и Tumblr ), известны как источник различных проблем с кражей личных данных. [ 44 ] Личности людей, которые по неосторожности размещают личную информацию в своих профилях, могут быть легко украдены при простом просмотре. Некоторые люди встречаются в Интернете, знакомятся друг с другом через чат Facebook и обмениваются сообщениями, в которых содержится личная информация. Другие вступают в романтические отношения с онлайн-друзьями и в конечном итоге делятся слишком большим количеством информации (например, номера социального страхования, банковского счета, домашнего адреса и адреса компании).
Это явление привело к созданию Закона о предотвращении киберпреступности 2012 года (Республиканский закон № 10175). В разделе 2 этого закона говорится, что он признает важность связи и мультимедиа для разработки, использования и распространения информации. [ нужны разъяснения ] , но нарушители будут наказаны по закону тюремным заключением или штрафом в размере 200 000 фунтов стерлингов, но не более 1 000 000 фунтов стерлингов, или (в зависимости от причиненного ущерба) и тем, и другим.
Швеция
[ редактировать ]В Швеции было относительно мало проблем с кражей личных данных, поскольку только шведские документы, удостоверяющие для проверки личности принимались личность. Украденные документы отслеживаются банками и некоторыми другими учреждениями. [ который? ] . Банки обязаны проверять личность тех, кто снимает деньги или получает кредиты. Если банк передает деньги кому-либо, используя документ, удостоверяющий личность, который был заявлен как украденный, банк должен взять на себя эту потерю. С 2008 года любой паспорт ЕС действителен в Швеции для проверки личности, а шведские паспорта действительны на всей территории ЕС. Это затрудняет обнаружение украденных документов, но банки в Швеции по-прежнему должны гарантировать, что украденные документы не принимаются.
Другие виды кражи личных данных стали более распространенными в Швеции. Одним из распространенных примеров является заказ кредитной карты человеку, у которого есть незапертый почтовый ящик и которого нет дома в дневное время. Вор крадет письмо с кредитной картой и письмо с кодом, которое обычно приходит через несколько дней. Использование украденной кредитной карты в Швеции затруднено, поскольку обычно требуется документ, удостоверяющий личность, или PIN-код. Если магазин не требует и того и другого, он должен взять на себя убытки от принятия украденной кредитной карты. Практика наблюдения за тем, как кто-то использует PIN-код своей кредитной карты, крадет кредитную карту или скиммирует ее, а затем использует кредитную карту, стала более распространенной.
Юридически Швеция является открытым обществом. Принцип публичного доступа гласит, что вся информация (например, адреса, доходы, налоги), хранящаяся государственными органами, должна быть доступна любому, за исключением определенных случаев (например, адреса людей, которым необходимо скрыться, ограничены). Это упрощает мошенничество.
До 2016 года не существовало законов, конкретно запрещающих использование чьей-либо личности. Вместо этого существовали только законы, касающиеся любого причиненного косвенного ущерба. Выдача себя за другое лицо с целью получения финансовой выгоды является разновидностью мошенничества в Уголовном кодексе ( швед . brottsbalken ). Выдавать себя за кого-либо с целью дискредитировать его путем взлома его учетных записей в социальных сетях и провоцирования [ нужны разъяснения ] считается клеветой . Однако уличить кого-либо в совершении этого преступления сложно. В конце 2016 года был принят новый закон, который частично запретил неопределенные [ нужны разъяснения ] использование идентификационных данных. [ 45 ]
Великобритания
[ редактировать ]В Великобритании персональные данные защищены Законом о защите данных 1998 года . Закон распространяется на все персональные данные, которые может хранить организация, включая имена, даты рождения и юбилея, адреса и номера телефонов.
Согласно английскому законодательству (которое распространяется на Уэльс, но не на Северную Ирландию или Шотландию ), преступления, связанные с обманом , предусмотренные Законом о краже 1968 года, все чаще сочетаются с ситуациями кражи личных данных. В деле Р против Сьюарда (2005) EWCA Crim 1941, [ 46 ] ответчик действовал как «подставное лицо» в использовании украденных кредитных карт и других документов для получения товаров. Он приобрел товары на сумму 10 000 фунтов стерлингов для других лиц, имена которых вряд ли когда-либо будут идентифицированы. Апелляционный суд рассмотрел политику вынесения приговоров за преступления, связанные с обманом, включая «кражу личных данных», и пришел к выводу, что требуется тюремное заключение. Энрикес Х. сказал в пункте 14: «Мошенничество с личными данными является особенно пагубной и распространенной формой нечестности, требующей, по нашему мнению, сдерживающих наказаний».
Статистические данные, опубликованные CIFAS (Службой по предотвращению мошенничества Великобритании), показывают, что в 2010 году в Великобритании было 89 000 жертв кражи личных данных, а в 2009 году — 85 000 жертв. [ 47 ] [ 48 ] [ ненадежный источник? ] Чаще всего жертвами становятся мужчины в возрасте от 30 до 40 лет. [ 49 ] [ ненадежный источник? ] Мошенничество с личными данными в настоящее время составляет почти половину всех зарегистрированных случаев мошенничества. [ 50 ]
Соединенные Штаты
[ редактировать ]Рост числа преступлений, связанных с кражей личных данных, привел к разработке Закона о предотвращении кражи личных данных и самонадеянности. [ 51 ] В 1998 году Федеральная торговая комиссия предстала перед Сенатом США. [ 52 ] Федеральная торговая комиссия обсудила преступления, связанные с использованием потребительских кредитов для совершения мошенничества с кредитами, мошенничества с ипотечными кредитами , мошенничества с кредитными линиями, мошенничества с кредитными картами , мошенничества с товарами и услугами. Закон о борьбе с кражей личных данных (2003 г.) [ITADA] внес поправки в раздел 18 Кодекса США, § 1028 («Мошенничество, связанное с деятельностью, связанной с документами, удостоверяющими личность, функциями аутентификации и информацией»). Теперь закон квалифицирует владение любыми «средствами идентификации» для «сознательной передачи, владения или использования без законных полномочий» федеральным преступлением, наряду с незаконным хранением документов, удостоверяющих личность. Однако для того, чтобы федеральная юрисдикция могла осуществлять судебное преследование, преступление должно включать «документ, удостоверяющий личность», который либо: (а) предположительно выдан Соединенными Штатами, (б) используется или предназначен для обмана Соединенных Штатов, (в) отправлен через почта, или (d) используется таким образом, что влияет на торговлю между штатами или внешнюю торговлю. См. 18 USC § 1028 (c). Наказание может составлять до 5, 15, 20 или 30 лет лишения свободы в федеральной тюрьме плюс штрафы, в зависимости от основного преступления. 18 USC § 1028 (b). Кроме того, наказания за незаконное использование «средств идентификации» были ужесточены в § 1028A («Кража личных данных при отягчающих обстоятельствах»), что позволяет выносить последовательный приговор за конкретные перечисленные тяжкие преступления, как это определено в § 1028A(c)(1), через (11). [ 53 ]
Закон также наделяет Федеральную торговую комиссию полномочиями отслеживать количество инцидентов и денежную стоимость убытков. Их цифры относятся главным образом к финансовым преступлениям в отношении потребителей, а не к более широкому спектру всех преступлений, связанных с личными данными. [ 54 ]
Если обвинения выдвинуты правоохранительными органами штата или местных органов власти, применяются разные наказания в зависимости от штата.
Шесть федеральных агентств создали совместную рабочую группу для повышения способности обнаруживать кражу личных данных. Их совместная рекомендация в отношении руководящих принципов «красного флажка» представляет собой набор требований к финансовым учреждениям и другим организациям, которые предоставляют кредитные данные службам кредитной отчетности для разработки письменных планов по обнаружению кражи личных данных. Федеральная торговая комиссия установила, что большинство медицинских учреждений считаются кредиторами и на них распространяются требования по разработке плана по предотвращению кражи личных данных пациентов и реагированию на них. [ 55 ] Эти планы должны быть приняты советом директоров каждой организации и контролироваться высшим руководством. [ 56 ]
Доля жалоб на кражу личных данных от всех жалоб на мошенничество снизилась с 2004 по 2006 год. [ 57 ] Федеральная торговая комиссия сообщила, что количество жалоб на мошенничество в целом растет быстрее, чем количество жалоб на кражу личных данных. [ 57 ] Результаты были аналогичными в двух других исследованиях Федеральной торговой комиссии, проведенных в 2003 и 2005 годах. В 2003 году 4,6 процента населения США заявили, что стали жертвами кражи личных данных. В 2005 году это число упало до 3,7 процента населения. [ 58 ] [ 59 ] По оценкам комиссии на 2003 год, только за предыдущий год кража личных данных принесла убытки в размере около 52,6 миллиарда долларов и затронула более 9,91 миллиона американцев; [ 60 ] эта цифра включает 47,6 миллиарда долларов, потерянных предприятиями, и 5 миллиардов долларов, потерянных потребителями.
По данным Статистического управления Бюро юстиции США , в 2010 году 7% домохозяйств в США столкнулись с кражей личных данных — по сравнению с 5,5% в 2005 году, когда данные были впервые собраны, но в целом с 2007 года они практически не изменились. [ 61 ] В 2012 году примерно 16,6 миллиона человек, или 7% всех жителей США в возрасте 16 лет и старше, сообщили, что стали жертвами одного или нескольких случаев кражи личных данных. [ 62 ]
По крайней мере два штата, Калифорния [ 63 ] и Висконсин [ 64 ] создали Управление по защите конфиденциальности, чтобы помочь своим гражданам избежать кражи личных данных и восстановиться после нее.
В 2009 году Индиана создала в своей Генеральной прокуратуре отдел по краже личных данных, чтобы обучать потребителей и помогать им избегать кражи личных данных и восстанавливаться после нее, а также помогать правоохранительным органам в расследовании и судебном преследовании преступлений, связанных с кражей личных данных. [ 65 ] [ 66 ]
В Массачусетсе в 2009–2010 годах губернатор Деваль Патрик взял на себя обязательство сбалансировать защиту потребителей с потребностями владельцев малого бизнеса. Его Управление по делам потребителей и регулированию бизнеса объявило об определенных изменениях в правилах Массачусетса о краже личных данных, которые обеспечивают защиту, а также обеспечивают гибкость в соблюдении требований. Эти обновленные правила вступили в силу 1 марта 2010 года. В правилах четко указано, что их подход к безопасности данных основан на оценке рисков и важен для малого бизнеса и может не обрабатывать большое количество личной информации о клиентах. [ 67 ] [ 68 ]
Налоговое управление США создало [ когда? ] Специализированное подразделение IRS по защите личных данных, которое помогает налогоплательщикам, ставшим жертвами кражи личных данных, связанной с федеральными налогами. [ 69 ] Как правило, похититель личных данных использует украденный SSN для подачи поддельной налоговой декларации и пытается получить мошенническое возмещение в начале сезона подачи налоговых деклараций. Налогоплательщику необходимо будет заполнить форму 14039 « Аффидевит о краже личных данных» . [ 70 ] [ 71 ]
Что касается будущего медицинского обслуживания и Medicaid, то людей больше всего беспокоят облачные вычисления . Добавление использования облачной информации в систему здравоохранения США позволит обеспечить легкодоступную медицинскую информацию для отдельных лиц, но это также облегчит кражу личных данных. В настоящее время разрабатывается новая технология, помогающая шифровать и защищать файлы, что обеспечит плавный переход к облачным технологиям в системе здравоохранения. [ 72 ]
Уведомление
[ редактировать ]Многие штаты последовали примеру Калифорнии и приняли законы об обязательном уведомлении об утечке данных . В результате компании, сообщающие об утечке данных, обычно сообщают об этом всем своим клиентам. [ 73 ]
Распространение и влияние
[ редактировать ]Этот раздел необходимо обновить . ( сентябрь 2023 г. ) |
Опросы, проведенные в США с 2003 по 2006 год, показали снижение общего числа жертв мошенничества с личными данными и снижение общей суммы мошенничества с личными данными с 47,6 миллиардов долларов США в 2003 году до 15,6 миллиардов долларов США в 2006 году. [ нужна ссылка ] Средний уровень мошенничества на человека снизился с 4789 долларов в 2003 году до 1882 долларов в 2006 году. Отчет Microsoft показывает, что это падение связано со статистическими проблемами в методологии, что такие оценки, основанные на опросах, «безнадежно ошибочны» и преувеличивают истинные потери на порядки. величина. [ 74 ]
Опрос 2003 года, проведенный Ресурсным центром по краже личных данных. [ 75 ] обнаружил, что:
- Только 15% жертв узнают о краже благодаря превентивным действиям бизнеса.
- Среднее время, потраченное жертвами на решение проблемы, составляет около 330 часов.
- 73% респондентов указали, что преступление было связано с тем, что вор получил кредитную карту.
В широко разрекламированном отчете [ 76 ] Мишель Браун, жертва мошенничества с личными данными, дала показания на слушаниях в комитете Сената США по вопросу кражи личных данных. Г-жа Браун показала, что: «В течение полутора лет, с января 1998 года по июль 1999 года, один человек выдавал себя за меня, чтобы закупить товаров и услуг на сумму более 50 000 долларов. Она не только нанесла ущерб моему кредиту, но и довела свои преступления до такого уровня, что Я никогда по-настоящему не ожидал: она занималась торговлей наркотиками. Преступление привело к ошибочному протоколу моего ареста, выдаче ордера на мой арест и, в конечном итоге, к тюремному досье, когда она была зарегистрирована на мое имя в качестве заключенной в федеральной тюрьме Чикаго».
В Австралии в 2001 году стоимость кражи личных данных оценивалась в сумму от 1 до 4 миллиардов австралийских долларов в год. [ 77 ]
Министерство внутренних дел Великобритании сообщило, что мошенничество с личными данными обходится экономике Великобритании в 1,2 миллиарда фунтов стерлингов ежегодно. [ 78 ] (эксперты полагают, что реальная цифра может быть гораздо выше) [ 79 ] хотя группы по обеспечению конфиденциальности возражают против действительности этих цифр, утверждая, что они используются правительством, чтобы добиться введения национальных удостоверений личности . Путаница относительно того, что именно представляет собой кражу личных данных, привела к утверждениям о том, что статистические данные могут быть преувеличены. [ 80 ] широко освещаемый [ 81 ] [ 82 ] исследование от Microsoft Research [ 83 ] в 2011 году обнаруживает, что оценки потерь от кражи личных данных содержат огромные преувеличения, и пишет, что опросы «настолько скомпрометированы и предвзяты, что их выводам нельзя доверять».
См. также
[ редактировать ]- Проверка учетной записи – процесс подтверждения права собственности на учетную запись веб-сайта.
- Бред Капгра – психическое расстройство.
- Киберпреступность , также известная как хакерство – вид преступлений, совершаемых в компьютерных сетях.
- Преступное выдача себя за другое лицо - Преступное деяние
- Безопасность на основе идентификации – контроль доступа по аутентифицированному идентификатору
- Оценка идентичности
- Самозванец — список людей, действующих под вымышленными именами.
- Предотвращение мошенничества в Интернете – действие по предотвращению различных типов мошенничества в Интернете со стороны потребителей, владельцев бизнеса и финансовых учреждений.
- Интернет-безопасность – Отдел компьютерной безопасности
- Истекший люкер – тип нарушения прав интеллектуальной собственности.
- Фарминг - кибератака, направленная на перенаправление трафика веб-сайта на другой поддельный сайт.
- Роберт Сисилиано - американский аналитик по безопасности.
- Спам – нежелательные электронные сообщения, особенно рекламные.
Виды мошенничества и кражи
[ редактировать ]- Банковское мошенничество - форма финансового преступления.
- Кардинг (мошенничество) – преступление, связанное с незаконным оборотом данных кредитных карт.
- Мошенничество с чеками - Преступные действия, связанные с незаконным использованием чеков.
- Проверить стирку – Техника мошенничества
- Призрак (кража личных данных) – форма кражи личных данных, при которой человек принимает личность умершего человека.
- Подделка документов, удостоверяющих личность. Поддельные удостоверения личности и их изготовление.
Организации
[ редактировать ]- Программа гражданской идентичности Америки - Организация американских государств, которые занимаются гражданской идентичностью.
- США Федеральное бюро расследований – федеральное правоохранительное агентство США.
- Иммиграционная и таможенная служба США – федеральное правоохранительное агентство Соединенных Штатов Америки.
- Почтовая инспекционная служба США - Федеральное правоохранительное агентство
- Секретная служба США - федеральное правоохранительное агентство США.
Законы
[ редактировать ]- 201 CMR 17.00 – Общий закон штата Массачусетс (Закон штата Массачусетс о защите личной информации)
- Закон о честных и точных кредитных операциях – федеральный закон США
- Закон о справедливом выставлении счетов по кредитам
- Закон о справедливой кредитной отчетности – федеральное законодательство США
Известные воры личных данных и дела
[ редактировать ]- Нарушение безопасности Equifax в 2017 г. – американское агентство потребительской кредитной информации.
- Неверные данные о детских пособиях в Великобритании за 2007 г.
- Фрэнк Абигнейл – американский консультант по безопасности и бывший мошенник
- Альберт Гонсалес – американский компьютерный хакер и преступник
- Юрий Кондратюк – советский инженер и математик (1897–1942).
- Чарльз Стопфорд
Дальнейшее чтение
[ редактировать ]- Бренсингер, Джордан (2023). « Кража личных данных, нарушение доверия и создание экономической нестабильности ». Американский социологический обзор .
Ссылки
[ редактировать ]- ^ «Оксфордский онлайн-словарь английского языка» . Издательство Оксфордского университета. Сентябрь 2007 года . Проверено 27 сентября 2010 г.
- ↑ Кража синтетических удостоверений личности Cyber Space Times. Архивировано 9 октября 2015 г. на Wayback Machine.
- ^ Хуфнэгл, Крис Джей (13 марта 2007 г.). «Кража личных данных: сделать известных неизвестных известными». ССНР 969441 .
- ^ Дрю Армстронг (13 сентября 2017 г.). «Мои три года в аду кражи личных данных» . Bloomberg.com . Блумберг. Архивировано из оригинала 19 сентября 2017 года . Проверено 20 сентября 2017 г.
- ^ См., например, «Статуты штата Висконсин, раздел 943.201. Несанкционированное использование личной информации или документов, идентифицирующих личность» . Законодательное собрание штата Висконсин . Проверено 19 июля 2017 г.
- ^ Федеральная торговая комиссия – Отчет об исследовании кражи личных данных за 2006 год, стр. 4
- ^ «Утечки данных происходят часто, но доказательства произошедшей кражи личных данных ограничены; однако их полный объем неизвестен» (PDF) . Основные моменты GAO-07-737, отчета для представителей Конгресса . gao.gov . Проверено 22 сентября 2010 г.
- ^ Саша Романовский. «Снижают ли законы о раскрытии информации о утечке данных кражу личных данных?» (PDF) . Первая исследовательская статья Хайнца . heinz.cmu.edu. Архивировано из оригинала (PDF) 20 января 2012 г. Проверено 27 мая 2009 г.
- ^ Джайлз, Джим (2010). «Киберпреступность стала проще». Новый учёный . 205 (2752). Эльзевир Б.В.: 20–21. дои : 10.1016/s0262-4079(10)60647-1 . ISSN 0262-4079 .
- ^ Джайлз, Джим. « Кража кредитной карты? Для этого есть приложение » . Новый учёный . Проверено 19 марта 2021 г.
- ^ Жертвы кражи личных данных, 2012 BJS
- ^ «Веб-сайт Ресурсного центра по краже личных данных» . idtheftcenter.org.
- ^ «Кража медицинских данных: что делать, если вы стали жертвой (или обеспокоены этим)» . , Всемирный форум по конфиденциальности
- ^ «Информационная служба по правам на конфиденциальность» . Архивировано из оригинала 21 сентября 2012 года. - «Информационный бюллетень 17g: Преступная кража личных данных: что делать, если это случилось с вами»
- ^ «Ин Ре Колокатис | 417 BR 150 (2009)» . Лигл . Архивировано из оригинала 19 июля 2015 года.
- ^ Макфадден, Лесли (16 мая 2007 г.). «Обнаружение искусственного мошенничества с личными данными» . Bankrate.com . стр. 1–2 . Проверено 21 сентября 2008 г.
- ^ «Всемирный форум конфиденциальности» . www.worldprivacyforum.org . Проверено 25 декабря 2023 г.
- ^ «Познакомьтесь с распространенными типами кражи личных данных» . iГрад . Проверено 29 сентября 2016 г.
- ^ «Информационная страница о краже медицинских данных» . Всемирный форум конфиденциальности. Архивировано из оригинала 16 апреля 2013 года . Проверено 26 ноября 2012 г.
- ^ «Исправление дезинформации в медицинской документации» . Ресурсный центр по краже личных данных. Архивировано из оригинала 23 января 2013 года.
- ^ «Правительство обращает внимание на проблему кражи детских удостоверений» . Кредитные карты.com . 12 января 2016 года . Проверено 22 апреля 2019 г.
- ^ Перейти обратно: а б Клементе, Жан (февраль 2010 г.). «Защита и защита молодого человека, находящегося в приемной семье, от кражи финансовых данных» .
- ^ Берг, Валеска; Арабиат, Диана; Морелиус, Эвалотт; Кервин, Лиза; Згамбо, Мэгги; Робинсон, Сюзанна; Дженкинс, Марк; Уайтхед, Лиза (21 февраля 2024 г.). «Маленькие дети и создание цифровой идентичности на сайтах социальных сетей: обзор объема» . JMIR Педиатрия и воспитание детей . 7 (1): e54414. дои : 10.2196/54414 . ПМЦ 10918551 . ПМИД 38381499 .
- ^ «Что такое кража финансовых данных» . Центр кражи удостоверений личности . Проверено 3 декабря 2014 г.
- ^ Перейти обратно: а б «Ресурсный центр In Focus от Цитрина Купермана | Идеи, которые имеют значение» . www.citrincooperman.com . Проверено 25 декабря 2023 г.
- ^ Ловилио, Джоан (март 2012 г.). «Если удостоверение личности соучредителя Microsoft небезопасно, то ваше?» . Новости Эн-Би-Си . [ мертвая ссылка ]
- ^ «Кража личных данных» . Архивировано из оригинала 28 июля 2012 г. Проверено 2 августа 2009 г. , Офис шерифа округа Дуглас, Вашингтон
- ^ Олмос, Дэвид (6 июля 2009 г.). «Номера социального страхования можно угадать на основе данных, показывают исследования» . Блумберг. Архивировано из оригинала 17 июня 2013 года . Проверено 4 января 2011 г.
- ^ IDtheftcenter.org. Архивировано 17 апреля 2016 г. в Wayback Machine , Информационный бюллетень Ресурсного центра по краже личных данных 117. Кража личных данных и умершие: предотвращение и советы для жертв.
- ^ «Служба защиты от кражи личных данных» . Архивировано из оригинала 7 сентября 2012 г. Проверено 16 декабря 2008 г. получено 16 декабря 2008 г.
- ^ «Защита от кражи личных данных: каким службам можно доверять?» . PC World.com, получено 16 декабря 2008 г.
- ^ Перейти обратно: а б Соединенные Штаты; Конгресс; Дом; Комитет по путям и средствам (2018). Закон о защите детей от кражи личных данных: отчет (прилагается к HR 5192) (включая смету расходов Бюджетного управления Конгресса) .
- ^ Перейти обратно: а б с д Гаспер, Иордания; Роберт, столяр; Миха, Марич (1 мая 2018 г.). «Влияние страха перед кражей личных данных и предполагаемого риска на намерение совершить покупку в Интернете» . Организация . 51 (2). ISSN 1581-1832 .
- ^ Перейти обратно: а б «Последствия кражи удостоверений личности свидетельствуют о наличии финансовых и эмоциональных жертв | Credit Union Times» . Кредитный союз Таймс . Проверено 18 октября 2018 г.
- ^ «Свидетельские показания перед Подкомитетом по технологиям, терроризму и правительственной информации» . Архивировано из оригинала 1 августа 2012 года. , Судебный комитет Сената США, 20 мая 1998 г., стр. 5,6.
- ^ «Хронология утечек данных» . Архивировано из оригинала 13 июня 2010 года.
- ^ Кража личных данных в Интернете — трагедия для жертв. Архивировано 22 апреля 2011 года в Ассоциации индустрии машин , программного обеспечения и информации Wayback . Проверено 30 июня 2006 г.
- ^ Холт, Томас Дж.; Смирнова, Ольга; Чуа, И-Тин (2016). Воры данных в действии: исследование международного рынка украденной личной информации . Пэлгрейв Макмиллан. ISBN 978-1-137-58904-0 .
- ^ Росси, Бен (8 июля 2015 г.). «Волновой эффект кражи личных данных: что происходит с моими данными после их кражи?» . Информационный век .
- ^ «Авиакомпании и правительства не проверяют реестр украденных паспортов» . «Дейли телеграф» . Архивировано из оригинала 12 января 2022 г. Проверено 11 сентября 2014 г.
- ^ Перейти обратно: а б с «Преступления и неправомерное использование личных данных в Австралии» (PDF) . Проверено 8 февраля 2018 г.
- ^ «Кража личных данных: закон или способ защитить себя?» . www.journaldunet.com . Проверено 25 декабря 2023 г.
- ^ «Закон об информационных технологиях 2000 г.» (PDF) . Архивировано из оригинала (PDF) 24 июля 2013 г. Проверено 20 августа 2013 г.
- ^ «Список пользователей Facebook по рейтингу Country Wise Top 2016 — Tech Unblocked» . Архивировано из оригинала 10 марта 2016 года.
- ^ «Закон о внесении поправок в Уголовный кодекс SFS 2016:485» (PDF) . Проверено 25 декабря 2023 г.
- ^ «Сьюард, Р. против [2005] EWCA Crim 1941 (11 июля 2005 г.)» . Проверено 25 декабря 2023 г.
- ^ «КИФАС: твоя личность» . , ЦИФАС
- ^ «Агентство Великобритании по предотвращению мошенничества сообщает, что в 2009 году количество краж личных данных увеличилось на 32%» . Архивировано из оригинала 1 июля 2012 г. Проверено 03 февраля 2010 г. , Блог Identity Theft UK, 3 февраля 2010 г.
- ^ «Наиболее вероятные жертвы мошенничества с личными данными: мужчины в возрасте от 30 до 40 лет» . Архивировано из оригинала 8 июля 2012 г. , Блог Protect MY ID, 21 января 2011 г.
- ^ «Мошенничество: отчет раскрывает картину мошенничества в Великобритании в 2010 году» . , ЦИФАС
- ^ «ФТК.gov» . Архивировано из оригинала 1 августа 2012 года. , Публичное право 105-318, 112 Stat. 3007 (30 октября 1998 г.)
- ^ «Подготовлено заявление Федеральной торговой комиссии о «краже личных данных» » . Архивировано из оригинала 1 августа 2012 года. , 20 мая 1998 года.
- ^ Дойл, Чарльз. (2013). Обязательное минимальное наказание: федеральная кража личных данных при отягчающих обстоятельствах. Архивировано 11 октября 2016 года в Wayback Machine, Вашингтон, округ Колумбия: Исследовательская служба Конгресса .
- ^ Федеральная торговая комиссия . Проверено 30 июня 2006 г. Архивировано 31 января 2006 г. в Wayback Machine.
- ^ Майкл, Сара «Готовимся к красному флагу» . Архивировано из оригинала 11 сентября 2012 г. Проверено 2 июля 2009 г. PhysiciansPractice.com, 21 мая 2009 г. Дата обращения 2 июля 2009 г.
- ^ 72 Фед. Рег. 70944. Архивировано 17 февраля 2013 г. в Wayback Machine (PDF). Проверено 29 января 2008 г.
- ^ Перейти обратно: а б «Контакт с правоохранительными органами1, 1 января, 31 декабря 2001 г.» (PDF) . Архивировано из оригинала (PDF) 11 сентября 2008 года.
- ^ «Федеральная торговая комиссия – Отчет об исследовании кражи личных данных» (PDF) . Федеральная торговая комиссия . Сентябрь 2002 года . Проверено 5 января 2024 г.
- ^ «Федеральная торговая комиссия: Отчет об исследовании кражи личных данных за 2006 год: подготовлен Synovate для Комиссии» (PDF) . Федеральная торговая комиссия . 1 ноября 2007 г. Архивировано из оригинала 11 сентября 2008 г.
- ^ «ФТК.gov» . Архивировано из оригинала 31 июля 2012 года. , публикуется Исследование кражи личных данных в США: 27,3 миллиона жертв за последние 5 лет, миллиардные потери для бизнеса и потребителей.
- ^ «Кража личных данных, о которой сообщили домохозяйства, 2005–2010 гг.» (PDF) . Статистика Бюро юстиции. 2011 . Проверено 24 июня 2013 г.
- ^ Харрелл, Эрика и Линн Лэнгтон. (2013). Жертвы кражи личных данных, 2012 г. Архивировано 7 сентября 2016 г. в Wayback Machine, Вашингтон, округ Колумбия, Министерство юстиции США , Бюро статистики правосудия .
- ^ «Калифорнийский офис защиты личных данных» . Архивировано из оригинала 5 августа 2012 г. Проверено 8 января 2009 г.
- ^ «Защита от кражи личных данных DATCP» . datcp.wi.gov . Проверено 25 декабря 2023 г.
- ^ «Генеральная ассамблея Индианы» (PDF) . Архивировано (PDF) из оригинала 4 октября 2013 года . Проверено 3 октября 2013 г.
- ^ «Генеральный прокурор: Предотвращение кражи личных данных» . In.gov. 6 декабря 2013 года. Архивировано из оригинала 11 января 2014 года . Проверено 24 января 2014 г.
- ^ «Кража личных данных потребителей» . Содружество Массачусетс, 2010 г. Архивировано 5 ноября 2011 г. в Wayback Machine.
- ^ «Часто задаваемые вопросы относительно 201 CMR 17.00». Архивировано 11 августа 2011 г. в Wayback Machine , Содружество Массачусетс, Управление по делам потребителей и регулированию бизнеса, 3 ноября 2009 г.
- ^ «Руководство налогоплательщика по краже личных данных» . IRS.gov . Служба внутренних доходов США . Проверено 29 июня 2012 г.
- ^ «Форма 14039» (PDF) . Сайт налоговой службы . Служба внутренних доходов США . Проверено 29 июня 2012 г.
- ^ «ВНИМАНИЕ: остерегайтесь фишинга с упоминанием TAS» . Адвокат налогоплательщиков. Архивировано из оригинала 18 декабря 2014 года . Проверено 18 декабря 2014 г.
- ^ Хайд, Дж. (2017). Предотвращение кражи личных данных и укрепление американской системы здравоохранения. Политика и практика (19426828), 75 (5), 26–34.
- ^ «Штаты предлагают защиту от утечки данных» . Архивировано из оригинала 13 сентября 2012 года.
- ^ «Обзоры секса, лжи и киберпреступности» (PDF) . Майкрософт. 15 июня 2011 года . Проверено 11 марта 2015 г.
- ^ «Главная страница» . ИТРК . Проверено 25 декабря 2023 г.
- ^ «Устное свидетельство Мишель Браун» . Архивировано из оригинала 21 сентября 2012 года. , июль 2000 г., слушания в Комитете Сената США по судебному подкомитету по технологиям, терроризму и правительственной информации – «Кража личных данных: как защитить и восстановить свое доброе имя».
- ↑ Исследование и координация преступлений с использованием личных данных . Архивировано 30 декабря 2005 г. в Wayback Machine , Австралазийский центр полицейских исследований. Проверено 30 июня 2006 г.
- ^ Министерство внутренних дел (26 мая 2004 г.). «Что такое кража личных данных?» . Identitytheft.co.uk . Проверено 27 сентября 2010 г.
- ^ «Бесплатная помощь, советы и рекомендации по предотвращению кражи личных данных и борьбе с ней» . bestidprotection.com . 9 февраля 2022 г.
- ^ Брюс Шнайер . «Завышенная информация о краже личных данных» . Проверено 30 июня 2006 г.
- ^ «Опросы преступлений в сфере высоких технологий и сексуальных партнеров «предвзяты» » . Би-би-си. 10 июня 2011 г.
- ^ «Измерение черной паутины» . Экономист . 15 октября 2011 г.
- ^ Флоренсио, Д.; Херли, К. (июнь 2011 г.). «Обзоры секса, лжи и киберпреступности» (PDF) . Учеб. ВЕЙС.
Внешние ссылки
[ редактировать ]- Кража личных данных США – Федеральная торговая комиссия
- План восстановления личных данных. Действия Федеральной торговой комиссии (FTC) для жертв кражи личных данных.
- Президентская целевая группа по краже личных данных – правительственная целевая группа, созданная президентом США Джорджем Бушем для борьбы с кражей личных данных.
- Кража личных данных в Керли
- Кража личных данных – Университет Карнеги-Меллон
- Кража личных данных: обзор исследования, Национальный институт юстиции, 2007 г.
- Кража личных данных и мошенничество – Министерство юстиции США
- Расследование NBC «Чтобы поймать похитителя документов»
- «Стенограмма заявления генерального прокурора Альберто Р. Гонсалеса и председателя Федеральной торговой комиссии Деборы Платт Майорас об освобождении президентской оперативной группы по краже личных данных» . Министерство юстиции США . 23 апреля 2007 г. Архивировано из оригинала 11 сентября 2007 г. Проверено 24 апреля 2007 г.
- Роксана, Гегеман (25 марта 2013 г.). «Женщина получила тюремный срок за «тотальную кражу личных данных» - ABC News» . Новости АВС . Проверено 27 марта 2013 г.
- Мошенничество в бегах: беглый похититель личных данных возглавил глобальную преступную организацию ФБР