100 milion贸w ofiar kradzie偶y to偶samo艣ci

W ostatnich latach jednym z najg艂o艣niejszych przest臋pstw by艂a kradzie偶 to偶samo艣ci. Nie powinno to nikogo dziwi膰, gdy we藕miemy pod uwag臋 fakt, 偶e liczba danych osobowych utraconych lub skradzionych od 2005 roku w Stanach Zjednoczonych wzros艂a do 100 milion贸w. To oznacza, 偶e ofiar膮 tego przest臋pstwa padnie ponad jedna czwarta Amerykan贸w. Wed艂ug Privacy Rights Clearinghouse (PRC) "wynik" ten zosta艂 osi膮gni臋ty w zesz艂ym tygodniu. Organizacja ta prowadzi rejestr wszystkich przypadk贸w naruszenia poufno艣ci danych w Stanach Zjednoczonych od lutego 2005 roku, gdy list臋 otwiera艂a kradzie偶 danych z firmy ChoicePoint.

Od lutego 2005 roku byli艣my 艣wiadkami wielu powa偶nych incydent贸w naruszenia poufno艣ci danych - w niekt贸rych z nich ucierpia艂y nawet dziesi膮tki milion贸w os贸b. Najpowa偶niejszy z nich odnotowano w czerwcu 2005 roku, gdy CardSystems - firma zajmuj膮ca si臋 przetwarzaniem kart - pad艂a ofiar膮 ataku haker贸w, w wyniku kt贸rego utracone zosta艂y dane osobowe 40 milion贸w os贸b. Ofiarami byli g艂贸wnie u偶ytkownicy kart wydanych przez MasterCard. Drugi najpowa偶niejszy incydent mia艂 miejsce w maju 2006 roku, kiedy z mieszkania pracownika dzia艂u ds. weteran贸w skradziono laptopa zawieraj膮cego dane osobowe ponad 28 milion贸w ameryka艅skich weteran贸w. W sprawie tej prowadzono intensywne poszukiwania. W ko艅cu laptop zosta艂 zwr贸cony przez anonimow膮 osob臋. Wed艂ug FBI, nic nie wskazywa艂o na to, 偶e kto艣 uzyska艂 dost臋p do danych zawartych w tym komputerze. Ofiar膮 trzeciego powa偶nego incydentu, kt贸ry mia艂 miejsce w marcu 2006 roku, pad艂o ponad 17 milion贸w os贸b. Z pomoc膮 skorumpowanego pracownika lub przy u偶yciu z艂o艣liwego programu skradziono wtedy baz臋 danych internetowej firmy iBill. Jednak wed艂ug PRC incydent ten nie zwi臋kszy艂 og贸lnej liczby ofiar kradzie偶y to偶samo艣ci, poniewa偶 nie zosta艂y utracone 偶adne dane finansowe. Mimo to skradzione informacje mog膮 pos艂u偶y膰 do sfa艂szowania to偶samo艣ci poprzez wykorzystanie socjotechniki.

Najnowszym celem z艂odziei to偶samo艣ci s膮 instytucje edukacyjne. Najg艂o艣niejszy incydent naruszenia poufno艣ci danych, w kt贸ry zamieszany by艂 ameryka艅ski uniwersytet, mia艂 miejsce w maju tego roku, kiedy wysz艂o na jaw, 偶e cyberz艂odzieje w艂amali si臋 do kilku komputer贸w Ohio University. Co najmniej przez rok hakerzy kontrolowali jeden z komputer贸w, wykorzystuj膮c go do przeprowadzania atak贸w DoS. Uczelnia ta usun臋艂a ju偶 luki w zabezpieczeniach, wdra偶a r贸wnie偶 specjalny plan maj膮cy na celu popraw臋 bezpiecze艅stwa IT. Jednak inne instytucje edukacyjne nadal padaj膮 ofiar膮 wycieku poufnych danych. Z 15 incydent贸w naruszenia poufno艣ci danych, jakie odnotowano w grudniu 2006 roku, 7 mia艂o miejsce w college'ach lub uniwersytetach - wynika z danych PRC. Najwi臋kszy incydent miesi膮ca dotyczy艂 Uniwersytetu Kalifornijskiego, gdy hakerzy w艂amali si臋 do bazy danych zawieraj膮cej dane osobowe obecnych i by艂ych student贸w oraz pracownik贸w. Wed艂ug danych PRC, ponad 50 procent wszystkich incydent贸w naruszenia poufno艣ci danych mia艂o miejsce w instytucjach edukacyjnych. Uniwersytety i college musz膮 by膰 otwarte - wynika to z charakteru ich dzia艂alno艣ci. Z drugiej strony, musz膮 zabezpieczy膰 poufne dane. Dop贸ki nie znajd膮 z艂otego 艣rodka, kolejni u偶ytkownicy padn膮 ofiar膮 kradzie偶y swoich poufnych danych.

殴r贸d艂o:
PRC
Yahoo News
ZdNet UK
vnunet.com