Перейти к содержанию

как украсть персональные данные в условиях кризиса


Vinni

Рекомендуемые сообщения

:smile1:

 

_ttp://subscribe.ru/archive/inet.safety.spamtest/200810/30100932.html

Как показал эксперимент, проведенный интернет-сервисом iProfile при поддержке лондонской полиции и британского Консультационного совета по вопросам обеспечения целостности и безопасности информации (Information Assurance Advisory Council, IAAC), большинство англичан склонны к опрометчивому поведению в Сети, приводящему к хищению персональных данных.

 

...

В одной из британских газет было размещено объявление об открывшейся вакансии в некоей компании Denis Atlas (анаграмма от «steal an id» - «украсть персональные данные»). Претендентам предлагалось выслать резюме на указанный адрес бесплатной электронной почты. Одновременно в Сети заработал веб-сайт, на котором сообщалось, что эта компания – несуществующая, а также приводилась информация о проводимом эксперименте и о риске, связанном с публикацией автобиографических данных в виде резюме.

 

На объявление откликнулись 107 человек. Исследователи отметили, что все присланные резюме страдали опасной информационной избыточностью. Как правило, чтобы успешно персонифицировать подделку, сетевым мошенникам достаточно трех из 15 ключевых анкетных данных. В ходе эксперимента каждый «претендент» переслал на созданный iProfile аккаунт в среднем 8 личных идентификаторов (разумеется, все эти данные были после анализа уничтожены без передачи какой-либо третьей стороне).

 

57% участников эксперимента указали дату рождения, что совсем не обязательно, так как действующим британским законодательством отменена дискриминация по возрасту при трудоустройстве. 91,5% респондентов привели свой почтовый адрес, 19% представили полную информацию о своих поручителях, а один автор письма даже прислал паспортные данные и номер страховки.

 

Настоящим шоком для авторов эксперимента стал тот факт, что 68% отправителей резюме даже не удосужились уточнить, в какой компании собираются работать.

...

Ссылка на комментарий
Поделиться на другие сайты

Я думаю, у нас ситуация не сильно отличается. Однако, для Великобритании это актуально, особенно на фоне нескольких случаев потерь (или краж?) федеральных, банковских и страховых баз с персональными данными на немалую часть населения. :smile1:

Ссылка на комментарий
Поделиться на другие сайты

Для нашей страны это актуально, хотя действие ФЕДЕРАЛЬНОГО ЗАКОНА от 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ" игнорируют практически все - от госучреждений, до коммерческих структур. Наличие(отсутствие) кризиса, я так думаю в данной ситуации не важно ;). Многие бухгалтера и нач . отдела кадров даже не подозревают о таком документе, не говоря уже о таком документе как "КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ" от 30.12.2001 N 195-ФЗ (ред. от 22.07.2008) точнее Глава 13. АДМИНИСТРАТИВНЫЕ ПРАВОНАРУШЕНИЯ В ОБЛАСТИ СВЯЗИ И ИНФОРМАЦИИ ...

Ссылка на комментарий
Поделиться на другие сайты

и, кстати, возрастает риск быть уволенным под предлогом попытки кражи или копирования определенного рода БД :smile12: уже наблюдал пару подобных инцидентов, хотя по-сути в копируемых данных большого секрета и не было - сотрудники пытались забрать как обычно свои наработки, причем не имеющие конфиденциальности.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

×
×
  • Создать...