У правительства Америки украли 1 млн. долларов, у граждан – персональные данные

У правительства Америки украли 1 млн. долларов, у граждан – персональные данные

Аналитический центр InfoWatch, сообщает о новом прецеденте утечки персональных данных. Женщина, которая работала в одном из отделений Регионального банка (штат Флорида) обвиняется в том, что она открыла около 200 банковских счетов, используя персональную информацию вполне реальных людей, подавала фальшивые налоговые декларации, а полученными деньгами делилась со своим сожителем.



Компетентные органы сообщили, что 28-милетняя Ховайда Хамдан получила более миллиона долларов налоговых возвращений, которые лежат на открытых счетах. Ее сожитель, 32-х летний Хикам Абу Эль Фаутих успел снять со счетов более 65-ти тысяч и снял бы больше, но преступная парочка была арестована.

Абу Эль Фаутих обвиняется в воровстве в особо крупных размерах (более 50-ти тысяч). Хамдан обвиняется в незаконном присвоении и преступном использовании чужой персональной информации.

Согласно документам по аресту Абу Эль Фаутиха, преступные деяния происходили в течение трех месяцев. По сведениям из полиции, Хамдан, работавшая в то время в отделении Регионального банк, обвиняется в использовании имен, адресов, номеров социального страхования и иной информации о 149-ти гражданах с целью открытия 184-х банковских счетов на их имя. После чего она направила фальшивые налоговые декларации в Центральное Налоговое Агенство и депонировала полученные 207 чеков. Как выразились в полиции, «тем самым она лишила правительство Соединенных Штатов суммы, равной 1081419-ти долларов и 61-го цента».

Абу Эль Фаутих получил два денежных перевода на сумму $25,636 и два банковских чека на сумму $39,793. Он обналичил эти чеки в одном из отделений Регионального банка, что и было записано видео камерой внутреннего наблюдения.

На допросе в полиции Абу Эль Фаутих отрицал факт получения денег по чекам и само наличие преступного сговора.

Абу Эль Фаутих был отпущен из тюрьмы в субботу под залог в $20,000. Хамдан находится все еще в тюрьме и залог под ее освобождение равен 2-м миллионам.

Ответственный за связь полиции с общественностью Кевин Долл сказал, что ничего к вышесказанному он добавить не может, так как расследование еще не закончено. Однако Абу Эль Фаутихом заинтересовалась Секретная Служба, т.к. в деле присутствуют фальшивые налоговые декларации.

Новость комментирует главный аналитик InfoWatch Николай Федотов: «Такое мошенничество в США довольно распространено. В Европе его довольно мало, а в России нет совсем. Всё дело в том, что европейские налоговые органы столь же охотно возвращают гражданам переплаченные налоги и выявившиеся льготы, но европейские банки гораздо строже подходят к проверке личности при открытии счетов. Поэтому мошенникам украсть налоговые вычеты очень сложно. В России же строги как банки, так и налоговые инспекции, здесь подобное мошенничество не практикуется (во всяком случае, в отношении физических лиц).

Как мы видим, слабейшим звеном оказались информационные системы банков, которые позволяют открыть счёт на другое лицо, а потом снимать с него деньги».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT NAD помог Ортиксу выявить уязвимости и нарушения в сети

Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей стране, внедрила систему анализа трафика PT Network Attack Discovery (PT NAD) от Positive Technologies. Решение было выбрано после успешного пилотного тестирования, в ходе которого служба информационной безопасности выявила несколько инцидентов и уязвимостей в сети.

«Ортикс» ежегодно обслуживает более 100 тысяч клиентов, и защита персональных данных — одна из приоритетных задач. На фоне роста числа кибератак компания решила усилить контроль за трафиком и происходящим в сети.

«Нам было важно видеть, что именно происходит внутри — какой трафик идёт, какие угрозы могут появиться, и в каком виде. Нужно было всё это отслеживать в реальном времени», — говорит Артемий Балеевских, руководитель АСУП в «Ортиксе».

Внедрение системы проводил партнёр Positive Technologies — компания «Экстрим безопасность». Интегратор адаптировал систему под инфраструктуру «Ортикса» и настроил визуализацию угроз с разбивкой по уровням опасности.

После тестирования специалисты представили отчёт с перечнем выявленных проблем. Среди них:

  • использование запрещённого софта на рабочих станциях;
  • слабые (словарные) пароли у пользователей;
  • наличие уязвимости, которая могла привести к взлому критически важной системы;
  • флуд-атака на внутреннюю инфраструктуру;
  • активность майнера криптовалюты и ботнета, использовавшего ресурсы компании для спама.

После анализа результатов пилотного проекта «Ортикс» решил оставить PT NAD в качестве постоянного решения. В компании отметили, что помимо внешних угроз система также помогла выявить нарушения политик безопасности внутри сети. В будущем планируется дополнительно внедрить систему класса NGFW (межсетевой экран нового поколения) и связать её с PT NAD для повышения общей защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru