Как показал эксперимент, проведенный интернет-сервисом iProfile при поддержке лондонской полиции и британского Консультационного совета по вопросам обеспечения целостности и безопасности информации (Information Assurance Advisory Council, IAAC), большинство англичан склонны к опрометчивому поведению в Сети, приводящему к хищению персональных данных.
Эксперимент проводился с 6 по 12 октября, во время Национальной недели предотвращения так называемой «кражи личности» (National Identity Fraud Prevention Week), когда призывы к бдительности звучали во всех уголках страны. Инициаторы эксперимента задались целью определить степень осмотрительности пользователей Интернета при подаче заявки на трудоустройство.
В одной из британских газет было размещено объявление об открывшейся вакансии в некоей компании Denis Atlas (анаграмма от «steal an id» — «украсть персональные данные»). Претендентам предлагалось выслать резюме на указанный адрес бесплатной электронной почты. Одновременно в Сети заработал веб-сайт, на котором сообщалось, что эта компания – несуществующая, а также приводилась информация о проводимом эксперименте и о риске, связанном с публикацией автобиографических данных в виде резюме.
На объявление откликнулись 107 человек. Исследователи отметили, что все присланные резюме страдали опасной информационной избыточностью. Как правило, чтобы успешно персонифицировать подделку, сетевым мошенникам достаточно трех из 15 ключевых анкетных данных. В ходе эксперимента каждый «претендент» переслал на созданный iProfile аккаунт в среднем 8 личных идентификаторов (разумеется, все эти данные были после анализа уничтожены без передачи какой-либо третьей стороне).
57% участников эксперимента указали дату рождения, что совсем не обязательно, так как действующим британским законодательством отменена дискриминация по возрасту при трудоустройстве. 91,5% респондентов привели свой почтовый адрес, 19% представили полную информацию о своих поручителях, а один автор письма даже прислал паспортные данные и номер страховки.
Настоящим шоком для авторов эксперимента стал тот факт, что 68% отправителей резюме даже не удосужились уточнить, в какой компании собираются работать. А ведь, судя по результатам прошлогоднего опроса, спонсированного AVG, 85% британских пользователей считают хищение персональных данных главной персональной угрозой в Сети.
Эксперты предупреждают, что этот вид киберпреступлений является одной из наиболее серьезных угроз в британском секторе Интернета. Ежегодно около 100000 англичан становятся жертвами «кражи личности», а сумма национальных
убытков от хищения клиентских реквизитов в системе интернет-банкинга растет головокружительными темпами.
Источник: iprofile.org
Эксперимент-предостережение