Бывший сотрудник налоговой службы заработал на краже личных данных $200 000

Александр Панасенко 29 Апреля 2009 - 18:04

...

63-х летний, Волтер Хели, работал в отделе налогообложения и финансов. Как утверждается, воспользовавшись своим служебным положением, он использовал персональные данные налогоплательщиков, для открытия кредитных счетов.

Как утверждается, у него накопилось более 90 кредиток, открытых на чужое имя, в том числе и по другим кредитным линиям в банках, общим числом более 20. Общая сумма по невыплаченным кредитам составляет 200000 долларов.

Как заявил генеральный прокурор: «Это обвинение касается не только «кражи личности», но и влечет за собой злоупотребление всеобщим доверием. У госслужащих существует обязанность действовать на благо людей, которым они служат. Государственные служащие, которые нарушают общественное доверие, могут ожидать извещения из генеральной прокуратуры»
«Как ни странно, но кражу личности в США чаще совершают профессиональные мошенники или маргинальные элементы, а государственные служащие - значительно реже, - считает главный аналитик компании InfoWatch, эксперта в области систем обеспечения информационной безопасности и защиты данных от утечки (Data Leakage Prevention, DLP-систем), Николай Федотов. – Ведь работники госструктур по должности имеют доступ к ликвидным персональным данным, а мошенникам надо ещё постараться. Помимо этого, поймать злоупотребляющего своим положением чиновника значительно проще».

В настоящее время, генеральная прокуратура связывается с пострадавшими, чьи имена были использованы при открытии кредитных карт. Так же устанавливают связь с кредитными службами, для того что бы определить случаи где были использованы эти кредиты.Также, в соответствии с законом, руководителями штатных налоговых служб были отправлены уведомления жертвам мошенничества, число которых превышает 2000 человек по всему штату.

Хели были предъявлены обвинения по двум статьям: по первой статье предъявлено обвинение в «краже личности», фальсификации общественных документов и неправомерное использование должностных полномочий, по второй статье: в незаконном распоряжении персональной информацией.

Источник

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 09:36

Эксплойты Уязвимости программ Домашние пользователи

В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

В популярном архиваторе 7-Zip нашли критическую уязвимость. Баг позволяет вызвать сбой приложения или добиться выполнения произвольного кода. Брешь получила идентификатор CVE-2026-48095 и затрагивает 7-Zip 26.00. Исследователи уже опубликовали технические детали и демонстрационный эксплойт.

Обнаружил её Ярослав Лобачевский из GitHub Security Lab. Проблема находится в обработчике NTFS-архивов.

Из-за ошибки при расчёте размера буфера 7-Zip может выделить под данные всего 1 байт, а затем попытаться записать туда 256 МБ контролируемых атакующим данных.

В результате данные вылезают за пределы буфера и начинают перезаписывать соседние участки памяти. По данным специалистов, уже после 304 байт может быть повреждён указатель vtable, а дальше появляется возможность перехватить выполнение кода.

Особенно неприятно то, что атакующему не обязательно маскировать файл под NTFS-образ в лоб. 7-Zip использует определение формата по сигнатурам и при распаковке может перебрать разные обработчики. Поэтому специально созданный файл можно выдать за .7z, .zip или .rar, а уязвимый обработчик всё равно может сработать.

Риск повышает и то, что в открытом доступе уже есть Python-генератор тестового файла для эксплуатации бага. Это не значит, что всех прямо сейчас массово атакуют, но порог входа для злоумышленников стал заметно ниже.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!