Великий взлом: известный мошенник объясняет утечку данных Equifax | Фрэнк Абигнейл скачать в хорошем качестве

Великий взлом: известный мошенник объясняет утечку данных Equifax | Фрэнк Абигнейл

Новые видео ЕЖЕДНЕВНО: https://bigth.ink Присоединяйтесь к Big Think Edge и получайте эксклюзивные видеоуроки от ведущих мыслителей и практиков: https://bigth.ink/Edge ---------------------------------------------------------------------------------- Легендарный мошенник, ставший консультантом ФБР, Фрэнк В. Абигнейл разбирает утечку данных Equifax в 2017 году. Хакеры смогли получить доступ к личным данным миллионов американцев через неисправное программное обеспечение, и им могут потребоваться годы, прежде чем они смогут воспользоваться украденными номерами социального страхования и датами рождения. Абигнейл обвиняет Equifax в этой оплошности. Если компании доверяют личные данные человека, ей следует лучше защищать их. «Утечки данных создают не хакеры, а люди», — говорит он. ---------------------------------------------------------------------------------- ФРЭНК В. АБИГНЕЙЛ Фрэнк В. Абигнейл — один из самых уважаемых в мире специалистов по вопросам подделки документов, хищений и защиты документов. Г-н Абигнейл сотрудничает с ФБР более четырёх десятилетий. Он читает лекции в Академии ФБР и в местных отделениях Федерального бюро расследований. Он является преподавателем Национального центра адвокатуры (NAC), который находится в ведении Министерства юстиции США и Исполнительного управления прокуроров. Более 14 000 финансовых учреждений, корпораций и правоохранительных органов используют его программы по предотвращению мошенничества. --------------------------------------------------------------------------------- СТЕНОГРАММА: ФРЭНК В. АБИГНЕЙЛ: Прежде всего, всегда спрашивайте, когда вас просят записаться в спортзал: «Мне нужен номер социального страхования». Зачем? Зачем у меня спрашивают номер социального страхования? Он им не нужен. На самом деле, по закону, когда вы смотрите закон, касающийся вашего номера социального страхования, он ограничен примерно таким количеством случаев, которое можно пересчитать по пальцам одной руки, когда вы по закону обязаны предоставлять его для уплаты подоходного налога, для правоохранительных органов и тому подобного. Им это совершенно не нужно. Они просто глупо берут это на себя, потому что тогда они несут ответственность за эту информацию и должны стараться обеспечить её безопасность. В случае с Equifax, который является прекрасным примером, была многомиллиардная компания. Они не обновляли своё программное обеспечение. Они не исправляли свои патчи, о которых Microsoft им говорила, и устанавливали эти патчи безопасности. Их директор по информационной безопасности имела музыкальное образование. Она действительно ничего не знала о защите информации, и в результате хакеры проникли в систему. За свою 43-летнюю карьеру я сталкивался со всеми утечками, начиная с TJ Maxx 15 лет назад и заканчивая недавней утечкой Capital One, Marriott Hotels и Facebook. Я понял, что каждая утечка данных происходит потому, что кто-то в этой компании сделал что-то, чего не должен был делать, или кто-то в этой компании не сделал то, что должен был сделать. Хакеры не вызывают утечки. Это делают люди. Хакеры только и делают, что ищут открытые двери, и каждый день тысячи компаний открывают такие двери. Меня сегодня об этом спрашивали, и я твёрдо в этом убежден. Если я предоставляю вам свою информацию, будь то банк, кредитное бюро или больница, я доверяю вам свои персональные данные. Если с этими данными что-то случится по вашей вине или по вашей халатности в обеспечении их безопасности, у меня должно быть право подать на вас в суд за утечку моей информации. Потому что теперь, когда у них нет этого закона, компании избегают наказания и говорят: «Я куплю вам один год обслуживания по кредитному мониторингу, два года обслуживания по кредитному мониторингу». Это бесполезно. Если я украду ваше имя, номер социального страхования и дату рождения, вы не сможете изменить своё имя. Вы не сможете изменить свой номер социального страхования. Дату рождения изменить нельзя. Поэтому, если я умный, я буду хранить эти данные как минимум три-четыре года, прежде чем ими когда-либо воспользуюсь. Но если я украду номера кредитных и дебетовых карт, мне придётся немедленно от них избавиться. У них очень короткий срок хранения. Но при серьёзной утечке данных они обычно хранят эти данные около четырёх-пяти лет. Так что, если вы дадите мне год кредитного мониторинга, два года кредитного мониторинга, три года кредитного мониторинга, это мне никак не поможет в долгосрочной перспективе. В конце концов, они доберутся до моих данных и воспользуются ими. Я действительно считаю, что компаниям нужно лучше защищать доверенную им информацию. Именно поэтому я так упорно добивался возможности заморозки вашей кредитной истории. Никто в этой стране никогда не говорил Equifax: «Знаете что?». Вы можете хранить все мои личные данные и зарабатывать миллиарды долларов, продавая их для проверки биографических данных, проверки сотрудников, проверки кредитоспособности. Нет, я никогда этого не говорил. Хочу сказать: Equifax, можете остав...