Проблема кражи персональных данных

Кража персональных данных – большая проблема во всем мире. Согласно Harris Poll, только в 2017 г. примерно 60 млн. американцев пострадали от этого явления. В тоже время, треть опрошенных не проверяют отчеты по своей банковской карте. Хотя такой мониторинг просто необходим для защиты своих финансов.

Риск кражи персональных данных очень высок, и вряд ли он будет снижаться в ближайшее время. В основном это связано с утечками данных, в результате которых «на сторону» могут уйти данные о компании или информация о ее клиентах.

По данным Identity Theft Resource Center (ITRC), в 2017 г. было зафиксировано 1579 утечек данных, от которых пострадало примерно 179 млн. учетных записей. Причем подобных инцидентов за год выросло на 44%. ITRC отслеживает пять отраслей, но категория «бизнес» уже третий год подряд имеет самые высокие показатели.

Наиболее громким скандалом в прошлом году стал случай с Equifax – одним из трех основных агентств по кредитной отчетности. Жертвами стали порядка 147,9 млн. человек, а потому объем скомпрометированных данных просто огромен. Украденная информация содержала имена, даты рождений, адреса и номера страховок.

Еще одним из громких случаев утечки данных стал инцидент с Uber в 2016 г. Хакеры украли данные о 57 мнл. клиентов Uber, а компания выплатила 100 тыс. долл., чтобы скрыть факт кражи. Этот инцидент был скрыт от общественности до ноября 2017 г., после того как о нем заявил руководитель компании Дара Хосровшахи. Два хакера проникли в сеть компании и украли персональные данные, включая номера телефонов, адреса электронной почты и имена 57 млн. пользователей. Что еще хуже, были похищены номера 600 тыс. водительских удостоверений.

По данным War on Identity Theft, американцы значительно чаще становятся жертвами кражи персональных данных, чем граждане любых других стран мира. 143 млн. граждан США столкнулись с повышенным риском кражи данных после инцидента с Equifax. Это было только одно нарушение. Вообще, всего в 2016 г. только в США было украдено 791 млн. записей с персональными данными. Франция в этом рейтинге идет на втором месте, и у нее показатель «всего» 85 млн.

Другой большой рынок для кражи персональных данных – это социальные сети. Активные пользователей соцсетей имеют на 30% выше уровень риска стать жертвами, потому что их информация чаще других может быть раскрыта. Например, пользователи Facebook, Instagram и Snapchat имеют на 46% выше уровень риска «захвата» аккаунта, чем те, у кого нет аккаунтов в этих соцсетях.

Покупатели онлайн-магазинов постоянно раскрывают свою финансовую информацию и имеют более высокий риск мошенничества с их банковскими картами. 62% из числа таких онлайн-покупателей сделали покупки за последнюю неделю. Хотя они могут быть вероятными жертвами кражи персональных данных, они также могут легко столкнуться с мошенничеством. 78% жертв мошенников в среде электронной коммерции обнаружили факт мошенничества в течение одной недели.

Существует несколько типов кражи персональных данных.

Кража финансовых персональных данных. Скандал с Target, наверное, самый громкий финансовый инцидент с данными за десятилетия. Хакеры получили информацию о кредитных и дебетовых банковских картах 40 млн. пользователей, а всего у более 65 млн. пользователей украли те или иные данные, включая также имена, адреса и номера телефонов

Кража медицинских персональных данных. Только в 2016 г. в США медицинских записей было украдено в 9 раз больше (27 млн.), чем финансовых. Т.е. пострадало почти 10% населения страны! Что еще хуже, Medical Identity Fraud Alliance сообщил, что 20% жертв получили неверные диагнозы или курсы лечения в результате кражи персональных данных.

Кража персональных данных по трудоустройству. Данный тип в большинстве своем относится к США и странам Европы. В США в 2016 г. 34% от всех случаев мошенничества с кражей персональных данных были связаны с мошенничеством по трудоустройству или уплате налогов.

Новый тип кражи персональных данных известен как синтетическая кража персональных данных, которая предполагает наличие мошенников, сочетающих сфабрикованные и реальные данные для создания ложной личности. Такой тип часто используется, чтобы взять кредит или получить кредитную карту. В США на такие синтетические кражи приходится большая часть ущерба от мошенничества с кредитными картами. Фактически, в 2016 г. ущерб банков от синтетического мошенничества составил 6 млрд. долл. Но общий объем еще больше, если рассматривать и другие банковские продукты, например, автокредиты.

Дети также являются мишенью при краже персональных данных. Пока взрослые проверяют свои кредитные отчеты, дети также имеют номера социального страхования, которые могут быть украдены для открытия банковских счетов, получения кредитов и пр. Ребенок может не знать о краже его персональных данных, пока не придет время взять кредит или подать заявку на поступление в колледж. Воры могут украсть информацию с тех аккаунтов, где вы вводите данные по вашему ребенку, например, в магазине игрушек или в школьной базе данных. По некоторым оценкам, примерно 1,3 млн. детей в США каждый год страдают от кражи персональных данных.

Что же могут предпринять пользователи, что по возможности защититься от кражи персональных данных?

• Создайте сложный пароль (минимум 12 символов, сочетающие числа, буквы и специальные символы).
• Подпишитесь на получение оповещений по движениям на вашем банковском счету.
• Регулярно проверяйте счета. Обязательно проверяйте выписки и статистику по всем операциям (вашим и детей).
• Будьте бдительны в соцсетях. Лучше чтобы профиль содержал минимум персональной информации и был доступен только друзьям и членам семьи.