Кража личных данных: ситуация выходит из-под контроля
Мэттью Д. Саррел
Наряду с многочисленными статьями о состоянии экономики все чаще появляются сообщения о мелких и крупных правонарушениях – от магазинных краж до крупных финансовых преступлений масштаба пирамиды Мэдоффа. Не удивляет и тот факт, что необычайно участились кражи личных данных. Как сообщает компания Gartner, ежегодно совершается 15 млн. такого рода преступлений, каждые 2 секунды появляется новая жертва. При такой статистике через 10 лет в роли жертвы побывает каждый гражданин США, пользующийся Интернетом. Если же все эти неприятности обрушатся на единственного неудачника, то ему придется заполнить 150 млн. исковых заявлений.
Как сообщает Identity Theft Resource Center (ITRC), в 2008 г. число краж личных данных выросло на 50 % по сравнению с 2007 г. Это по-прежнему один из самых быстро распространяющихся видов преступлений в США. В Интернете процветает международный «черный» рынок краденых личных данных, и пресечь это, похоже, не под силу местным, штатным, федеральным и международным правоохранительным органам. Украсть и продать личные данные стало так просто, что за последние два года резко упали цены. Почему же злоумышленникам становится все легче и легче совершать преступления, а нам, честным людям, – все труднее и труднее противостоять им? Потому что наши личные данные разбросаны по всему Интернету и мы не в состоянии обеспечить их защиту.
Несколько месяцев назад я написал, как обезопаситься от кражи личных данных. Судя по многочисленным откликам читателей, предложенные мною меры помогли людям не только восстановить украденные данные, но и предотвратить новые кражи. И все же самозащита – лишь частичное решение проблемы. Скольким организациям в Web и реальном мире вы сообщили те или иные сведения о себе? Сколько розничных торговцев в Интернете имеют доступ к информации о вашей кредитной карточке?
Все чаще происходят кражи корпоративных данных. Специалисты центра ITRC сообщают о 656 зарегистрированных взломах на конец 2008 г., это на 47 % больше, чем в предшествующем году (446 взломов). Кроме того, по данным ITRC, лишь 2,4 % всех пострадавших компаний использовали шифрование или другие надежные методы защиты и только в 8,5 % случаев злоумышленникам пришлось взломать пароль, чтобы получить доступ к данным. Если компания не способна защитить доступ к нашим данным даже паролем, заслуживает ли она того, чтобы доверить ей информацию о нашем бизнесе?
Несмотря на широкую огласку краж, компании, клиенты которых пострадали от взлома, продолжают работать и процветать. Законы об оповещении клиентов о попытках взлома оказались совершенно неэффективными для предотвращения краж данных. В следующий раз, получив такое извещение (а вы, весьма вероятно, его получите), читайте его внимательно. Ни в одном из примерно 50 писем, пересланных мне читателями, не были названы конкретные действия, которые планировалось предпринять, чтобы исключить повторение взлома. Я не знаю, что может лучше характеризовать действительное отношение таких компаний к безопасности личных данных их клиентов.
Что делать, если вы пострадали от кражи данных
1. Закройте свой счет. Отправьте по электронной почте сообщение с объяснением своего поступка и потребуйте подтверждения, что ваша конфиденциальная информация удалена из системы. Если нельзя просто закрыть счет, как, например, в случае с банком или ипотекой, переведите его на другого поставщика услуг. Заставьте первого поставщика отказаться от любых компенсаций за разрыв договора и оплатить перевод. Если же вы не хотите закрывать счет, то по крайней мере измените номера связанных с ним учетных записей.
2. Аннулируйте все затронутые кредитные и дебетовые карты.
3. Если взлом произошел в правительственном учреждении, напишите местному, штатному или федеральному выборному представителю и выразите недовольство.
4. Немедленно позвоните во все три кредитных бюро (Equifax, Experian, TransUnion), чтобы они как можно быстрее поставили отметку об угрозе мошенничества на ваши счета, и запросите бесплатные кредитные отчеты для внимательного изучения.
5. Потребуйте, чтобы организация, допустившая взлом, обеспечила меры по защите личных данных.
6. Проверяйте все выписки из счетов сразу же при получении.
7. Проинформируйте всех друзей, родственников и знакомых о краже и посоветуйте им не пользоваться услугами допустившей ее организации.
Дело в том, что любой человек может предпринимать любые меры для защиты важной информации о себе (и делает это, потому что заботится о своей собственности), но после того, как данные попадают в Интернет, в системе защиты появляются зияющие бреши. Эти бреши называются розничными Интернет- магазинами, банками, ипотечными компаниями, лыжными курортами, больницами и даже государственными учреждениями. И представьте себе, они озабочены безопасностью наших данных гораздо меньше, чем мы сами. Изменить эту ситуацию можно, только воздействуя на болевые точки: на доход компании. В следующий раз, когда ваши личные данные будут украдены по вине организации, закройте свой счет или переведите его в другую компанию. Не покупайте ничего в этом магазине. Ведь вы не ходите в обычный магазин, где вас однажды нагло обсчитали.
Новости. С 15 по 15
Интернет
Корпорация Microsoft (www.microsoft.ru) и компания «1С-Битрикс» объявили о получении программным продуктом «1С-Битрикс: Управление сайтом» статуса Certified for Windows Server 2008 («Сертифицирован для работы с Windows Server 2008»), что подтверждает его совместимость с серверными технологиями Microsoft и стабильность работы при больших нагрузках и в «стрессовых» ситуациях. Пакет компании «1С- Битрикс» стал первым в мире Web-приложением на языке программирования PHP, сертифицированным для работы с серверной операционной платформой Windows Server 2008. (В мире аналогичным статусом обладают только 119 программных продуктов, и лишь две сертификации принадлежат российским компаниям.)
Утилизация электронных отходов
Дженнифер Л. Делео
По данным агентства по защите окружающей среды (EPA), на долю потребительской электроники, в том числе телевизоров, компьютеров, периферийных устройств и телефонов, приходится почти 2 % от общего количества городских твердых отходов. На первый взгляд это мало и несущественно, но количество электронного мусора постоянно растет.
По оценкам EPA, в период с 1980 по 2007 гг. было продано 235 млн. устаревших устройств бытовой электроники общей массой 2,25 млн. т. Где все это сейчас? 18 % от числа этих изделий было сдано для вторичной переработки; остальное, к сожалению, оказалось на свалках. Токсичные вещества (свинец, ртуть, замедлители горения и др.) из электронных устройств могут попасть в почву и подземные воды и нанести серьезный вред здоровью и окружающей среде.
Что могут сделать потребители для правильной утилизации электронного мусора? Прежде всего нужно провести инвентаризацию электронных устройств в доме. Выясните, какие из них не используются и пылятся в кладовках. Подумайте, не подарить ли старый ПК кому-нибудь из родственников или местной школе.
