ChoicePoint: wyciek na wielką skalę

Firma ChoicePoint Inc. z Atlanty potwierdziła, iż przestępcy uzyskali dostęp do jej baz danych zawierających dane osobowe 35 tys mieszkańców Kalifornii. Z kolejnych doniesień wynika, że firma będzie musiała powiadomić o tym, że dane wyciekły, kolejne - tym razem: 110 tys obywateli mieszkających poza Kalifornią. Ale tak naprawdę potencjalnie wyciekły dane kilku milionów osób.

W efekcie pojawiły się już pierwsze przypadki kradzieży tej tożsamości - przestępcy zaczęli wykorzystywać inforamcje, które poznali - już wiadomo o 765 przypadkach wykorzystania danych z przecieku.

Sęk w tym, że skompromitowana firma świadczy usługi w zakresie przechowywania danych na rzecz sieci ubezpieczeniowych, różnych agencji rządowych (w tym dane wojskowe, dane na temat pojazdów, itp), korporacji... Dane, z którymi potencjalnie zapoznali sie przestępcy (trudno powiedzieć kto jest kim, czy firma zabezpieczyła w odpowiedni sposób swój system?) to imiona, nazwiska, adresy, numery ubezpieczenia społecznego, raporty kredytowe. Kalifornia jest jedynym stanem, w którym obowiązują regulacje nakazujące powiadamianie osób fizycznych w przypadku, gdy ich dane osobowe wyciekną ("personal data has been compromised").

Skandal jest coraz większy. Zapowiedziano już w tej sprawie przesłuchania przed amerykanską komisją senacką. Ofiary wymieniają znane im przypadki wykorzystania ich danych, najdczęściej dowiadują się o tym, że osoby wykorzystujące ich dane były oskarżone w innych stanach o różne przestępstwa.

Znane są też wcześniejsze przypadki uzyskiwania dostępu do takich przechowalni danych. Do danych ChoicePoint można było dotrzeć zdalnie - podając wcześniej ukradzioną tożsamość uprawnionego...

[Slashdot]
[Reuters - co ciekawe - w tej relacji pada też nazwisko Paris Hilton, biedna dziewczyna - ona chyba nie ma już nic prywatnego...]
[ZDnet]
[Więcej doniesień z Google]