Бывший сотрудник налоговой службы заработал на краже личных данных $200 000

Бывший сотрудник налоговой службы заработал на краже личных данных $200 000

63-х летний, Волтер Хели, работал в отделе налогообложения и финансов. Как утверждается, воспользовавшись своим служебным положением, он использовал персональные данные налогоплательщиков, для открытия кредитных счетов.


Как утверждается, у него накопилось более 90 кредиток, открытых на чужое имя, в том числе и по другим кредитным линиям в банках, общим числом более 20. Общая сумма по невыплаченным кредитам составляет 200000 долларов.


Как заявил генеральный прокурор: «Это обвинение касается не только «кражи личности», но и влечет за собой злоупотребление всеобщим доверием. У госслужащих существует обязанность действовать на благо людей, которым они служат. Государственные служащие, которые нарушают общественное доверие, могут ожидать извещения из генеральной прокуратуры»
«Как ни странно, но кражу личности в США чаще совершают профессиональные мошенники или маргинальные элементы, а государственные служащие - значительно реже, - считает главный аналитик компании InfoWatch, эксперта в области систем обеспечения информационной безопасности и защиты данных от утечки (Data Leakage Prevention, DLP-систем), Николай Федотов. – Ведь работники госструктур по должности имеют доступ к ликвидным персональным данным, а мошенникам надо ещё постараться. Помимо этого, поймать злоупотребляющего своим положением чиновника значительно проще».


В настоящее время, генеральная прокуратура связывается с пострадавшими, чьи имена были использованы при открытии кредитных карт. Так же устанавливают связь с кредитными службами, для того что бы определить случаи где были использованы эти кредиты.Также, в соответствии с законом, руководителями штатных налоговых служб были отправлены уведомления жертвам мошенничества, число которых превышает 2000 человек по всему штату.


Хели были предъявлены обвинения по двум статьям: по первой статье предъявлено обвинение в «краже личности», фальсификации общественных документов и неправомерное использование должностных полномочий, по второй статье: в незаконном распоряжении персональной информацией.


Источник

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru