W ostatnich latach jednym z najgłośniejszych przestępstw była kradzież tożsamości. Nie powinno to nikogo dziwić, gdy weźmiemy pod uwagę fakt, że liczba danych osobowych utraconych lub skradzionych od 2005 roku w Stanach Zjednoczonych wzrosła do 100 milionów. To oznacza, że ofiarą tego przestępstwa padnie ponad jedna czwarta Amerykanów. Według Privacy Rights Clearinghouse (PRC) "wynik" ten został osiągnięty w zeszłym tygodniu. Organizacja ta prowadzi rejestr wszystkich przypadków naruszenia poufności danych w Stanach Zjednoczonych od lutego 2005 roku, gdy listę otwierała kradzież danych z firmy ChoicePoint.

Od lutego 2005 roku byliśmy świadkami wielu poważnych incydentów naruszenia poufności danych - w niektórych z nich ucierpiały nawet dziesiątki milionów osób. Najpoważniejszy z nich odnotowano w czerwcu 2005 roku, gdy CardSystems - firma zajmująca się przetwarzaniem kart - padła ofiarą ataku hakerów, w wyniku którego utracone zostały dane osobowe 40 milionów osób. Ofiarami byli głównie użytkownicy kart wydanych przez MasterCard. Drugi najpoważniejszy incydent miał miejsce w maju 2006 roku, kiedy z mieszkania pracownika działu ds. weteranów skradziono laptopa zawierającego dane osobowe ponad 28 milionów amerykańskich weteranów. W sprawie tej prowadzono intensywne poszukiwania. W końcu laptop został zwrócony przez anonimową osobę. Według FBI, nic nie wskazywało na to, że ktoś uzyskał dostęp do danych zawartych w tym komputerze. Ofiarą trzeciego poważnego incydentu, który miał miejsce w marcu 2006 roku, padło ponad 17 milionów osób. Z pomocą skorumpowanego pracownika lub przy użyciu złośliwego programu skradziono wtedy bazę danych internetowej firmy iBill. Jednak według PRC incydent ten nie zwiększył ogólnej liczby ofiar kradzieży tożsamości, ponieważ nie zostały utracone żadne dane finansowe. Mimo to skradzione informacje mogą posłużyć do sfałszowania tożsamości poprzez wykorzystanie socjotechniki.

Najnowszym celem złodziei tożsamości są instytucje edukacyjne. Najgłośniejszy incydent naruszenia poufności danych, w który zamieszany był amerykański uniwersytet, miał miejsce w maju tego roku, kiedy wyszło na jaw, że cyberzłodzieje włamali się do kilku komputerów Ohio University. Co najmniej przez rok hakerzy kontrolowali jeden z komputerów, wykorzystując go do przeprowadzania ataków DoS. Uczelnia ta usunęła już luki w zabezpieczeniach, wdraża również specjalny plan mający na celu poprawę bezpieczeństwa IT. Jednak inne instytucje edukacyjne nadal padają ofiarą wycieku poufnych danych. Z 15 incydentów naruszenia poufności danych, jakie odnotowano w grudniu 2006 roku, 7 miało miejsce w college'ach lub uniwersytetach - wynika z danych PRC. Największy incydent miesiąca dotyczył Uniwersytetu Kalifornijskiego, gdy hakerzy włamali się do bazy danych zawierającej dane osobowe obecnych i byłych studentów oraz pracowników. Według danych PRC, ponad 50 procent wszystkich incydentów naruszenia poufności danych miało miejsce w instytucjach edukacyjnych. Uniwersytety i college muszą być otwarte - wynika to z charakteru ich działalności. Z drugiej strony, muszą zabezpieczyć poufne dane. Dopóki nie znajdą złotego środka, kolejni użytkownicy padną ofiarą kradzieży swoich poufnych danych.

Źródło: PRC Yahoo News ZdNet UK vnunet.com