ChoicePoint: wyciek na wielką skalę

Firma ChoicePoint Inc. z Atlanty potwierdziła, iż przestępcy uzyskali dostęp do jej baz danych zawierających dane osobowe 35 tys mieszkańców Kalifornii. Z kolejnych doniesień wynika, że firma będzie musiała powiadomić o tym, że dane wyciekły, kolejne - tym razem: 110 tys obywateli mieszkających poza Kalifornią. Ale tak naprawdę potencjalnie wyciekły dane kilku milionów osób.

W efekcie pojawiły się już pierwsze przypadki kradzieży tej tożsamości - przestępcy zaczęli wykorzystywać inforamcje, które poznali - już wiadomo o 765 przypadkach wykorzystania danych z przecieku.

Sęk w tym, że skompromitowana firma świadczy usługi w zakresie przechowywania danych na rzecz sieci ubezpieczeniowych, różnych agencji rządowych (w tym dane wojskowe, dane na temat pojazdów, itp), korporacji... Dane, z którymi potencjalnie zapoznali sie przestępcy (trudno powiedzieć kto jest kim, czy firma zabezpieczyła w odpowiedni sposób swój system?) to imiona, nazwiska, adresy, numery ubezpieczenia społecznego, raporty kredytowe. Kalifornia jest jedynym stanem, w którym obowiązują regulacje nakazujące powiadamianie osób fizycznych w przypadku, gdy ich dane osobowe wyciekną ("personal data has been compromised").

Skandal jest coraz większy. Zapowiedziano już w tej sprawie przesłuchania przed amerykanską komisją senacką. Ofiary wymieniają znane im przypadki wykorzystania ich danych, najdczęściej dowiadują się o tym, że osoby wykorzystujące ich dane były oskarżone w innych stanach o różne przestępstwa.

Znane są też wcześniejsze przypadki uzyskiwania dostępu do takich przechowalni danych. Do danych ChoicePoint można było dotrzeć zdalnie - podając wcześniej ukradzioną tożsamość uprawnionego...

[Slashdot]
[Reuters - co ciekawe - w tej relacji pada też nazwisko Paris Hilton, biedna dziewczyna - ona chyba nie ma już nic prywatnego...]
[ZDnet]
[Więcej doniesień z Google]

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>