Получение
кредитов в банке или в любой уполномоченной на такие операции финансовой
организации зависит от оценки кредитоспособности клиента (возврата им заемной
суммы), которая рассчитывается на основе информации, собираемой по всем
предыдущим кредитам, полученным и возвращенным лицом, претендующим на новый
кредит. Эта информация называется кредитной историей человека, а ее сбором и
накоплением занимаются фирмы, специализирующиеся на этом виде деятельности -
бюро кредитной истории (БКИ).
Банк, в который
обратился потенциальный кредитозаемщик, запрашивает его кредитную историю из
нескольких БКИ (для страховки от возможных мошеннических действий) и, если
полученная информация свидетельствует о неукоснительном выполнении клиентом
условий кредитных договоров, то этот человек получает кредит. В противном
случае - кредит не выдается.
В США для
обеспечения достоверности запрашиваемой кредитной истории банки чаще всего
обращаются к «большой тройке БКИ» - Equifax, Experian и TransUnion. В этих
компаниях накоплены самые большие объемы информации о кредитных историях
миллионов физических и юридических лиц из разных стран мира. Например, в
Equifax хранится информация, необходимая для принятия решения о судьбе кредита
(выдавать - не выдавать), о более чем 800 млн людей и о почти 90 млн
предприятий и организаций. В комплект этой информации обычно входят полное имя
клиента и дата его рождения, индивидуальные номера (налогоплательщика,
соцстраховок, платежных карт, водительских удостоверений), места проживания и
адреса электронной почты. И вот это-то огромное, считавшееся хорошо защищенным,
хранилище конфиденциальной информации, подверглось невидимому до поры до
времени ограблению хакерами.
Кража была
обнаружена примерно через месяц после ее совершения. И проведенное
ИТ-специалистами компании Equifax расследование ошеломило даже видавших виды
экспертов по информационной безопасности - ИТ-злоумышленники украли
персональные данные (имена, даты рождения) 146,6 млн резидентов США. Кроме
американских кредитозаемщиков были обворованы клиенты Equifax из Канады,
Великобритании и в меньших объемах других стран. Всего были похищены 145,5 млн
номеров соцстрахования (Social Security Number - SSN), 99 млн адресов
проживания, 20,3 млн телефонных номеров, 17,6 млн номеров водительских
удостоверений и 1,8 млн адресов электронной почты, данные 0,2 млн платежных
карт, 97,5 тыс. номеров налогоплательщика TaxID, сканы или фотокопии 38 тыс.
водительских удостоверений, 12 тыс. карт соцстрахования и 3,2 тыс. паспортов.
Точный подсчет украденного помогли осуществить специалисты американской
компании Mandiant, работающей в сфере информационной безопасности.
Самой серьезной
проблемой, созданной информационным похищением века (по определению аналитиков
компании Bloomberg) является воровство 145,5 млн номеров SSN, которые кроме
своего прямого назначения в системе национального страхования используются в
банках США для идентификации личности при открытии счетов, получениях кредитов
и оформлении кредитных карт, то есть фактически представляют собой уникальный
национальный идентификационный код.
См. также
- Аналитики
прогнозируют резкую нехватку специалистов по ИБ
- Кейс!
Как в США обманным путем привлекли инвесторов для строительства оптической
сети ШПД
- В
каких отраслях самые высокие темпы роботизации?
Комментарии
Отправить комментарий