The Times | 3 декабря 2007 г.
Веб-сайты торгуют секретными данными о банковских счетах и PIN-кодами
Алекси Мостроуз и Доминик Кеннеди
Британское ведомство, регламентирующее деятельность в области информации, расследует вопрос о прорехах в системе безопасности, благодаря которым возможна торговля данными о личных финансах десятков тысяч жителей страны.
Не заплатив ни пенса, журналисты Times скачали информацию о личных счетах 32 человек, в том числе заместителя судьи Высокого Суда и исполнительного директора некой фирмы. Номера счетов частных лиц, PIN-коды и коды безопасности предлагались как "затравка" нелегальными хакерскими сайтами в надежде, что после этого клиенты приобретут у них другую информацию.
Ричард Томас, занимающий должность комиссара по информации, начнет расследование дефектов в системе безопасности сегодня. Свое расследование проводит на сей счет и Скотланд-Ярд. По словам экспертов, выявленные факты свидетельствуют, что утечка личных данных достигла небывалого доселе масштаба. Times обнаружила: более 100 сайтов торгуют данными о счетах в британских банках; некий мошенник предлагает приобрести 30 тыс. номеров кредитных карточек, выданных в Великобритании, по цене менее 1 фунта за штуку; на продажу выставлен британский "электронный паспорт", хотя власти страны уверяют, что эти документы стопроцентно защищены от хакеров.
Это выяснилось на фоне растущей обеспокоенности общества угрозой "кражи личности". Королевская Налогово-таможенная служба пока не отыскала два потерянных компакт-диска с данными о банковских счетах 25 млн британцев - как сознались руководители ведомства, эти диски исчезли при пересылке по почте около двух недель назад. На сегодняшнем черном рынке они могут принести более 100 млн фунтов, если попадут в руки хакеров.
Вчера издание News of the World огласило, что в редакцию передали два диска, потерянных Министерством труда и пенсионного обеспечения, - на них содержатся номера свидетельств государственного пенсионного страхования 18 тыс. человек.
В прошлом году Times выявила в интернете чаты, где хакеры ежедневно продавали краденые данные о кредитных картах 400 британцев.
Пресс-секретарь Томаса сообщил: "Мы рассмотрим доказательства, которые вы предоставили, и расследуем обстоятельства дела. По-видимому, это нечто серьезное, оно вызывает у нас неподдельную тревогу".
"Мы можем принять меры против зарегистрированных в Великобритании организаций, которые не подчиняются Акту о защите информации, - добавил пресс-секретарь. - Если некоторые из этих сайтов не зарегистрированы в Великобритании, мы будем работать с нашими коллегами в соответствующих государствах".
Завтра Томас выступит на заседании комитета юстиции Палаты общин по поводу дополнительных полномочий, которые, по его словам, необходимы для предотвращения брешей в системе защиты информации. Томас полагает, что халатность, влекущая за собой неспособность защитить информацию, должна служить основанием для судебной ответственности, и что его сотрудников следует уполномочить проводить обыски в помещениях государственных организаций и частных фирм.
Хакерские сайты функционируют как виртуальные базары украденных личных данных. Это хорошо налаженные иерархические организации, напоминающие по структуре частные компании. На некоторых даже есть страница с отзывами, где покупатели могут порекомендовать конкретного мошенника.
Джеральдина Хернон, 30-летняя жительница Сент-Айвза, графство Кембриджшир, была просто шокирована, узнав, что номер и срок действия ее кредитной карточки, а также код безопасности выложены в интернет наряду с ее адресом, телефоном и электронным адресом. "Просто в голове не укладывается, - сказала она. - Мне придется делать совсем другой счет. Как страшно, что у людей есть эта информация. Это информация личного характера. Мне по-настоящему страшно".
В свободном доступе находятся и данные о банковском счете королевского адвоката Роберта Сибрука, заместителя судьи, в прошлом председателя Совета коллегии адвокатов. Он также назвал утечку информации ужасающей. "Я глубоко встревожен, - сказал он. - Доводится читать о тревогах, связанных с наличием информации в свободном доступе, но просто обескураживает, когда слышишь, что является доступным нечто личное. Если вы можете раздобыть такую информацию бесплатно, как знать, что там скрыто за верхушкой этого айсберга?"
Нил Манро, директор агентства кредитных историй Equifax, эксперт по вопросам интернет-мошенничества, сказал, что масштабы информации, добытой журналистами Times, превышают все, с чем ему приходилось сталкиваться. "Раздобытые вами данные весьма настораживают, - сказал он. - Обычно мы наблюдаем, что всплывают лишь номера кредитных карточек, но вы получили электронные адреса, простые адреса, коды безопасности и PIN-коды. Просто все. Это чрезвычайно пугает".
Высокопоставленные офицеры полиции встревожены, что нынешние методы противодействия крупным прорехам в системе защиты информации неэффективны. Старший инспектор Чарли Макмерди из отдела по борьбе с электронной преступностью Лондонского полицейского управления сказал: "На данный момент люди сообщают о преступлениях, связанных с интернетом, в местные полицейские участки, но на местах никто не располагает ресурсами для проведения должного расследования".
С апреля клиентам банков рекомендуют сообщать о преступлениях, связанных с кредитными карточками, не в полицию, а в сами банки. Макмерди, которого поддержали крупные банки, попросил министерство внутренних дел выделить 1,3 млн фунтов на финансирование централизованного отдела по борьбе с электронной преступностью.
Кража личности
Вот три основных метода, используемых преступниками для выяснения личных данных:
- Вирусы, содержащиеся в электронных письмах, инсталлируют на компьютеры вредоносные программы, которые считывают и транслируют такую информацию, как логины, данные о банковских счетах и номера кредитных карточек. Пользуйтесь новейшими антивирусными программами.
- Портативные сканеры кредитных карточек используются, чтобы копировать с них информацию, на основе которой карточка "клонируется". Регулярно проверяйте свои счета - нет ли каких-то нестандартных операций?
- "Грабители помоек" роются в мусорных баках, отыскивая выброшенные счета за жилищно-коммунальные услуги и банковские извещения о состоянии баланса. Прежде чем выбрасывать документы, которые содержат личную информацию, пропускайте их через измельчитель бумаг.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях