Мошенничество с персональными данными (по материалам зарубежных изданий)

В данном обзоре мы представили несколько характерных эпизодов кражи персональных данных из самых последних полицейских хроник.

Кража данных о сотрудниках порта Тампа (США), совершенная подрядчиком (13 апреля 2007 года)

В США Полиция арестовала Даниэля Глена, который, как утверждается, выкрал персональные данные сотрудников администрации порта Тампа, которым выдавались бэджи для доступа на объект, а затем использовал эти персональные данные для открытия кредитных карточных счетов. Даниэль работал в компании Siemens Building Technologies, которая выполняла проектные работы в информационных системах администрации порта. Он попросил сотрудников администрации предоставить ему доступ к базе данных бэджей безопасности для восстановления якобы поврежденных данных. После этого он перекопировал информацию о тысячах обладателей бэджей доступа и попытался оформить кредитные счета в банках от лица 20 из них. Полиция обнаружил похищеные данные у Глена дома. Проводится расследование.

Пусть эта история послужит предупреждением для всех менеджеров и администраторов безопасности. При предоставлении прав доступа необходимо жестко следовать политике минимизации привилегий.

- http://www.sptimes.com/2007/04/13/news_pf/Business/Port_of_Tampa_employe.shtml
- http://www.tbo.com/news/metro/MGBTN5P0G0F.html

Бывшая сотрудница администрации социального страхования обвиняется в мошенничестве с персональными данными (13 апреля 2007 года)

Как утверждается Дженифер Бастил похитила конфиденциальную информацию с рабочего компьютера и передала ее Крейгу Харрис, который воспользовался этой информацией для совершения кражи 2.5 миллионов долларов. Бастил обвиняется в умышленном осуществлении несанкционированного доступа к защищенному компьютеру с целью совершения мошеннических действий и получения номеров социального страхования (Social Security number). Если ее вина будет полностью доказана, то ее ожидает 15 лет заключения. Харрис обвиняется в умышленном и незаконном использовании персональных данных. Он может быть осужден на срок до 10 лет. Утверждается, что Бастил получала по 20 долларов за каждый запрос, который она делала к базам данных по просьбе Харриса.

- http://www.informationweek.com/shared/printableArticle.jhtml?articleID=199000813

Полицейский Объединенного Королевства получает тюремный срок за хищение данных из базы Национальной Полиции pril (12-16 апреля 2007 года)

Джеймс Эндрю Харди получил 9 месяцев за совершение должностного преступления. Он передал персональные данные из правительственной базы данных  о трех физических лицах Мартину Джолли, который собирался использовать эти данные для принятия карательным мер в отношении этих лиц. Джолли признан виновным в подстрекательстве Харди к совершению преступления. Харди должен был получить 18 месяцев, однако суд учел его хорошие характеристики и прилежание при выполнении принудительных общественных работ, которые ему были назначены.

- http://www.theregister.co.uk/2007/04/16/leak_officer_jailed/print.html
- http://business.timesonline.co.uk/tol/business/law/reports/article1642600.ece

Во всех этих эпизодах хищение персональных данных осуществлялось инсайдерами, которые продолжали бы и дальше это делать, если бы их вовремя не остановили.

Ссылки по теме

О том, как обнаружить, остановить и привлечь к ответственности инсайдеров:

- http://www.iso27000.ru/chitalnyi-zai/zaschita-ot-insaiderov/kak-zaschischatsya-ot-insaidera
- http://www.globaltrust.ru/press-centr/intervyu-aleksandra-astahova-dlya-cnews-analytics/

О специализированном ПО для обнаружения инсайдеров:

- http://www.spectorsoft.ru 

О том как предотвратить мошенничество с платиковыми картами и не стать жертвой, а также о специальных сервисах, позволяющих электронным магазина обнаруживать мошеннические транзакции:

- http://www.iso27000.ru/katalog-ssylok/zaschita-ot-moshennichestva/

Закон "О персональных данных":

- http://www.iso27000.ru/zakonodatelstvo/federalnye-zakony-rf/zakon-o-personalnyh-dannyh/