Jak łatwo narazić wiele osób na kradzież tożsamości?

Lipiec 30th, 2010 by mateusz (0) Bezpieczeństwo IT,Kradzież danych,kradzież tożsamości

Jeden pendrive. Należał do pracownika Cooper University Hospital. Zginął 8 lipca. Czy powinno kogokolwiek to obchodzić? Tak, na przykład absolwentów Cooper University, którzy byli rezydentami w uniwersyteckim szpitalu. Kilka dni później zostało to zgłoszone odpowienim służbom, które już ponad 2 tygodnie sprawdzają jak duże to jest zagrożenie dla uniwersytetu.

Oczywiście, jak zwykle w takich sytuacjach – znalazca dostła pełen pakiet danych – numer ubezpieczenia społecznego, adres i telefon. I oczywiście dane nie były szyfrowane ani jakkolwiek inaczej chronione.

A co powiedział na ten tmeat sam Uniwersytet? Oczywiście zapewnia, że zostaną zbadane okoliczności zaginięcia pendrive’a. Poza tym każda z zagrożonych osób dostała sugestię, aby poinformować indywidulanie o tym policję.

Na razie nie ma informacji o kimkolwiek, kto mógł stać się ofiarą tego problemu.

Opłaty dodatkowe w biurze podróży

Maj 31st, 2010 by mateusz (0) Bezpieczeństwo IT,kradzież tożsamości

Biuro podróży z Edmonton jest właśnie przedmiotem śledztwa. Śledztwa na temat oszustwa za pomoca kart kredytowych po fali skarg klientów, którzy stracili ponad 50 000 USD. Według odpowiedzialnych za policyjne śledztwo, były pracownik jest oskarżony w tej sprawie, ale podobno także moga być z tą sprawą powiązani także inni pracownicy.

Cały czas śledczy są we mgle, ale jasne jest to, że 11 byłych klientów, którzy korzystali z usług agencji, zauważyło, że nie tylko oni korzystają ze swoich kart kredytowych. Na początku, skarga spłynęła od klienta, który został obciążony 20 000 USD długu na karcie kredytowej. Wszystkie razem pozwy stworzyły sumę ponad 50 000 USD.

Wprawdzie niewiadomo, do ilu kart kredytowych uzyskano dostęp, skoro praktycznie każdy pracownik miał dostęp do tych danych. Policja może zebrać wystarczajaco dowodów, żeby zatrzymać i ukarac sprawców. Teraz potrzebują czasu.

Twoje dane w śmietniku

Kwiecień 14th, 2010 by mateusz (0) Kradzież danych,kradzież tożsamości,Naruszenie bezpieczeństwa,Zabezpieczenie przed utratą danych

Wszyscy martwimy się dziurami w ochronie naszych danych, słabymi politykami bezpieczeństwa, które otwierają drogę dla najgorszych koszmarów świata IT, kradzieżą i oszustwem… a zopominamy o jednej kwestii. Są firmy, których nie obchodzie co się stanie z informacjami o nas. Tak po prostu.

Wyobraź sobie taką sytuajcę: firma X kończy swoją działalność, z racji, że kiedyś było lepiej i nie warto się przejmować, tylko należ uniknąc strat i taktycznie się wycofać. Przez lata zbierali prywatne dane od swoich wszystkich klientów. Tych danych powinni sie teraz skutecznie pozbyć. Właściwie to wystarczyłoby kliknąć ‘delete’ i cieszyć się świętym spokojem. A co jak te dane spoczywają w wydrukowanej formie, w jakimś segregatorze? Są dwa wyjścia – czasochłonne i nieczasochłonne. Czasochłonne oznacza, że ktoś przepuści te dokumenty przez niszczarkę. Nieczasochłonne to scernariusz, w którym worek z dokumentami ląduje w najbliższym koszu na śmieci. Jak myślisz, które z tych rozwiązań jest częściej wybierane?

Tak się stało przy okazji likwidacji sklepu-wypożyczalni Hollywood Video w centrum handlowym w Baring Village. Z powodu upadku całej sieci, sklepy były likwidowane. A setki deklaracji członkowskich wylądowały w koszu na śmieci na tyłach centrum. Nieświadomi klienci byli narażenie na kradzież ich tożsamości i oszustwa. Większość formularzy zawierała nazwiska, adresy, daty urodzin, numery dowodów osobistych oraz wzoty podpisów. A część nawet dane kart kredytowych.

Na szczęście, część formularzy została odnaleziona i zwrócona sygnotariuszom, a pozostałe zostaną zniszczone przez policję. A kto ponosi winę za to? Byli pracownicy? Firma? A może użytkownicy, którzy nie interesowali się co się dzieje z ich danymi?