Websites sell secret bank data and PINs

На веб-сайтах продаются пин-коды и секретные банковские данные

The Times

Alexi Mostrous and Dominic Kennedy

Алекси Мостроуз и Доминик Кеннеди

Правительственное ведомство по контролю над безопасностью информации в Великобритании займется расследованием того, почему из-за сбоев в системе обеспечения безопасности финансовая информация, имеющая отношение к десяткам тысяч британцев, продается в интернете. Не заплатив ни пенни, корреспонденты The Times получили банковскую информацию о 32 людях, среди которых есть и помощник судьи Высокого суда, и один управляющий директор. Номера личных счетов, пин-коды и коды безопасности предлагаются незаконными хакерскими сайтами бесплатно, "в виде дегустации", с расчетом на то, что позже последуют покупки с использованием этих данных.

Ричард Томас, глава комиссии по контролю над сохранностью информации, в понедельник начинает расследование сбоев систем безопасности. В расследовании участвует и Скотленд-Ярд. По мнению экспертов, результаты журналистского расследования говорят о том, что сейчас "потерявшихся" таким образом данных больше, чем когда-либо раньше. В результате расследования The Times нашла более 100 веб-сайтов, на которых есть данные о банковских счетах британцев; мошенника, продающего номера кредитных карт по цене менее чем £1 за каждый; предложение о продаже британского электронного паспорта, в то время как правительство уверяет, что взломать защиту таких паспортов невозможно.

Обо всем этом стало известно на фоне растущего беспокойства по поводу угроз кражи персональных данных. Королевской налоговой и таможенной службе все еще надо вернуть два компакт-диска с данными о банковских счетах 25 млн британцев, которые, как признались министры, были потеряны при почтовой пересылке две недели назад. Если эти данные попадут в руки хакеров, то по нынешним ценам на черном рынке стоимость этих данных может составить более £100 млн.

В минувшее воскресенье газета News of the World сообщила, что ей передали два диска, потерянных министерством труда и социального обеспечения, с номерами страховок 18 тыс. человек. В прошлом году The Times обнаружила в интернете чаты, где каждый день продавались данные о кредитных картах примерно 400 британцев.

Пресс-секретарь господина Томаса заявил: "Мы рассмотрим предоставленные вами сведения и расследуем все обстоятельства этого дела. Все это выглядит очень серьезно и является поводом для беспокойства. Мы можем принять меры против организаций, находящихся в Великобритании, основываясь на том, что они нарушают закон о защите информации. Если же какие-то из этих сайтов находятся за пределами Великобритании, мы будем работать с соответствующими зарубежными органами".

Сам господин Томас во вторник обратится к комитету по законодательству палаты общин с речью — в ней будет просить предоставить его ведомству дополнительные полномочия, которые ему потребуются для предотвращения подобных происшествий. По его мнению, те, кто допустил халатность, приведшую к потере данных, должны быть наказаны, а его ведомству необходимо позволить проводить обыски в помещениях государственных и частных организаций.

Хакерские сайты работают как онлайн-базары украденных личных данных. Это хорошо отлаженная система с иерархией, структурированной подобно тому, как это делается в компании. На некоторых сайтах даже есть разделы, где покупатели могут порекомендовать того или иного мошенника. 30-летняя Джеральдин Хэрнон из города Сент-Айвс (графство Кембриджшир) была просто шокирована, когда узнала, что срок действия, номер и код безопасности ее кредитки наряду с адресом, электронной почтой и номером телефона есть на сайте. Она сказала: "Я не могу в это поверить. Мне придется менять номера всех счетов. Ужасно, что у кого-то есть такая информация. Это личная информация. Мне просто страшно".

Данные о банковском счете Роберта Сибрука, королевского адвоката, помощника судьи и бывшего председателя Совета адвокатов Великобритании, также легко доступны. Господин Сибрук также назвал все это ужасным: "Я очень озабочен. Можно читать о том, какую тревогу вызывает доступность личных данных, но, когда я слышу, что доступна столь личная информация, это просто приводит в замешательство. Если уж такие данные распространяются бесплатно, то кто знает, что еще возможно?"

Нил Манро, директор бюро кредитных историй Equifax, также занимающийся изучением проблемы интернет-мошенничества, считает, что данные, полученные в ходе журналистского расследования The Times, намного масштабнее того, что он знает сам: "То, что вы узнали, очень настораживает. Мы знаем о случаях продажи данных о кредитных картах, но вы достали адреса электронной почты, домашние адреса, коды безопасности и ПИН-коды. Просто все. Это страшно".

Высокопоставленные сотрудники полиции озабочены тем, что методы борьбы с пропажей личных данных неэффективны. Чарли Макмерди, главный инспектор лондонского управления, занимающегося преступлениями в интернете, считает: "В настоящий момент люди докладывают о преступлениях в интернете в местное полицейское управление, но там нет достаточных ресурсов, чтобы как следует расследовать каждый случай". С апреля этого года банковских клиентов просят докладывать о преступлениях, связанных с банковскими картами, не в полицию, а в сами банки. Господин Макмерди, получив одобрение со стороны банков, попросил МВД предоставить £1,3 млн на финансирование центрального управления по борьбе с киберпреступностью.

Перевел Иван Ъ-Никольский

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...