За последние пять лет в США от хищений личных данных пострадали 27 млн. человек
По результатам опроса, проведенного Федеральной комиссией США по торговле (FTC), выяснилось, что за последние пять лет примерно 27,3 млн. американцев стали жертвами хищения личных данных. Правда, комиссия не располагает точными сведениями о том, какова среди них была доля пострадавших от преступлений, совершенных при помощи технических средств, и в частности Internet.
За последний год, по оценкам комиссии, жертвами хищений личных данных стали 9,9 млн. жителей США. Предприятия и финансовые учреждения потеряли в связи с этим в общей сложности около 48 млрд. долл., потребители — около 5 млрд. долл. В опросе, ставшем первой попыткой американских властей определить количество жертв хищения личных данных и масштабы ущерба, приняли участие свыше 4 тыс. респондентов. «Цифры оказались гораздо более высокими, чем я предполагал, — заявил Говард Билз, директор бюро FTC по защите потребителей. — Мы специально решили опросить достаточно много респондентов, поскольку думали, что жертв хищения личных данных будет найти непросто. Вышло же, увы, по-другому».
Результаты, полученные FTC, превышают показатели большинства остальных исследований. Так, опрос, проведенный Gartner (его результаты были опубликованы в начале июля), выявил 7 млн. жертв за прошедший год, а сама FTC получила в 2002 году лишь примерно 380 тыс. жалоб на хищения личных данных. В ходе Internet-опроса, проведенного ассоциацией Privacy and American Business (результаты также были опубликованы в июле), с 1990 года в США от хищений личных данных пострадали 33,4 млн. человек.
Почти половина из тех, кто сообщил, что пострадал от хищений персональных данных в течение последних пяти лет, не имеют представления о том, каким образом похититель получил информацию. Примерно 23% предположили различные возможности — от случайного нахождения утерянной кредитки до хищения данных посредством взлома сайта электронной коммерции. Еще 13% полагают, что похититель получил информацию посредством некой транзакции.
Более конкретных сведений в ходе опроса FTC получено не было. По словам Билза, его ведомству несколько раз приходилось принимать участие в судебных делах о краже личных данных через Internet. Так, в июле комиссия участвовала в разбирательстве по гражданскому иску в отношении 17-летнего жителя Калифорнии, который обманом вынудил ряд пользователей Internet сообщить ему номера своих кредитных карт и иные личные сведения, создав сайт, выглядящий точь-в-точь как центр оплаты услуг America Online. Месяцем ранее FTC участвовала в процессе по делу против фирмы Guess, производящей одежду. Эту компанию обвиняли в том, что она не приняла необходимых мер по защите своего Web-сайта.
Как сказал Билз, несмотря на приведенные примеры, нельзя сказать, что в большинстве случаев оружием похитителей была Сеть. «Результаты исследования ни в коей мере не являются свидетельством того, что выполнять транзакции посредством защищенных сайтов опасно, — добавил он. — Нами не получено никаких сведений о случаях хищений персональных данных от потребителей, которые предоставляли свою информацию для сайтов, применяющих шифрование передаваемых данных по протоколу SSL». По его словам, проблема воровства данных через Internet, конечно, существует, но происходит это главным образом путем создания фальшивых сайтов.
В докладе FTC хищение личных данных трактуется достаточно широко. В это понятие, например, включаются такие деяния, как попытка получения государственных льгот под чужим именем и заведение кредитной карты на чужое имя. Примерно 4,6% опрошенных сообщили, что стали жертвой какого-либо вида хищений личных данных за прошедший год, и 3,1% заявили, что похититель получил доступ к существующим кредитным картам или банковским счетам.
Средний убыток каждой жертвы составил 500 долл. В среднем сумма, полученная каждым похитителем, составила 4800 долл.
В 67% случаев получения данных по действующим договорам это были счета, открытые на кредитную карту, в 19% — чековые или сберегательные счета, 9% — контракты на пользование услугами телефонной связи и 3% — учетные записи доступа к Internet.