The Great Gildersleeve: Selling the Drug Store / The Fortune Teller / Ten Best Dressed
Znasz różnicę między "kradzieżą tożsamości" a "kradzieżą tożsamości"? Nie czuj się źle, jeśli nie. Nawet w branży bezpieczeństwa, w rządzie iw ramach organów ścigania, terminy są używane zamiennie, chociaż w rzeczywistości są różne.
Podejmowanie decyzji o tym, co jest zdefiniowane jako oszustwo tożsamości i zostało zliczone jako oszustwo tożsamościowe, było tematem spotkania ekspertów ds. Oszustw związanych z tożsamością. w Pleasanton, Kalifornia w zeszłym miesiącu. Goszczony przez firmę Javelin Strategy & Research, był drugim warsztatem dotyczącym zapobiegania kradzieży tożsamości i panelu standardów zarządzania tożsamością (IDSP) sponsorowanego przez American National Standards Institute (ANSI). W spotkaniu wzięli udział przedstawiciele Javelin, Federalnej Komisji Handlu, Departamentu Sprawiedliwości, Departamentu Bezpieczeństwa Wewnętrznego, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa oraz centrum zbierania dowodów o charakterze non-profit.
Pierwsze warsztaty ostatniej jesieni w Nowym Jorku obejmowały standardy weryfikacji tożsamości. Celem drugiego warsztatu było określenie celowości i wykonalności standaryzacji wskaźników kradzieży tożsamości.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Jeden panel próbował zdefiniować różnicę między kradzieżą tożsamości a tożsamością oszustwo. Po długich dyskusjach panel przedstawił roboczą definicję, że kradzież tożsamości ma miejsce, gdy dane osobowe są dostępne po raz pierwszy (jak w przypadku naruszenia danych), a podczas korzystania z danych osobowych dochodzi do oszustw tożsamości.
Inne panele zawierały informacje o tym, w jaki sposób różne organizacje obecnie zbiera i reprezentuje statystyki i dane dotyczące oszustw związanych z tożsamością. Nic dziwnego, że panelerzy często przyznawali, że istnieją luki wokół zasięgu i wszechobecności problemu.
Wychodząc naprzeciw lepszej metodzie, jedna dyskusja wyrażała pogląd, że firmy powinny udostępniać dane dotyczące naruszenia danych na neutralnym serwerze hostowanym przez stronę trzecią. Nie wszystkie przypadki naruszenia danych, które mogą prowadzić do oszustw tożsamości, są zgłaszane publicznie. Celem tej nowej bazy danych byłoby uzyskanie dokładniejszej liczby problemów.
Pod koniec dwudniowej konferencji uczestnicy zgodzili się na kontynuację standaryzacji wskaźników kradzieży tożsamości i podzielili się na trzy grupy robocze: definicje, badania i metodologie. W ciągu najbliższych kilku miesięcy trzy grupy spotkają się osobno, a latem tego roku przygotujemy i opublikujemy zunifikowany raport.
Robert Vamosi jest niezależnym pisarzem zajmującym się bezpieczeństwem komputerowym, specjalizującym się w zabezpieczaniu hakerów i złośliwych programów przestępczych.
Korekta: Jako organ nadzoru ANSI zatwierdza jako amerykańskie standardy krajowe standardy, które zostały opracowane zgodnie z wymaganiami ANSI Essential Requirements przez akredytowane przez ANSI normy opracowujące organizacje i przekazane nam do zatwierdzenia. ANSI sam nie opracowuje standardów. Panele standardów, takie jak funkcja IDSP, jako organy koordynujące, które ułatwiają opracowywanie norm, identyfikując potrzebę standardów, wytycznych lub najlepszych praktyk w danej dziedzinie. Raport z warsztatów, którego punktem kulminacyjnym będzie niniejsze ćwiczenie, może być wezwaniem do działania dla dalszych prac wspólnoty opracowującej normy.
Były szef HP przyznaje się do winnych kradzieży tajemnic handlowych
Były wiceprezes Hewlett-Packard przyznaje się do kradzieży tajemnic handlowych IBM.
FBI: Napęd Flash używany do kradzieży danych z wielu krajów
Dwóch mężczyzn zostało aresztowanych za rzekomą rolę w kradzieży i sprzedaży osobistych informacji o klientach z Countrywide.
Człowiek z Seattle Używany Limewire dla kradzieży tożsamości
Człowiek z Seattle miał ponad trzy lata więzienia za używanie sieci peer-to-peer w celu kradzieży osobistej informacje od ludzi.