Inițiativa națională de matematică și știință procese pentru încălcarea datelor

Inițiativa națională de matematică și știință procese pentru încălcarea datelor

Pe 7 februarie 2022, Inițiativa națională de matematică și știință (NMSI) a trimis notificări către 191,255 de persoane, alertându-le cu privire la un incident de securitate a datelor care a expus informații de identificare personală (PPI).

Înainte de a explica ce s-a întâmplat, directorul executiv al NMSI Bernard A. Harris, Jr. i-a asigurat mai întâi pe destinatari că nu există nicio dovadă că orice informație a fost utilizată greșit în legătură cu încălcarea datelor și că organizația trimitea notificările dintr-o abundență de precauție.

Potrivit scrisorii lui Harris, pe 13 octombrie 2021, software-ul antivirus al NMSI a alertat organizația despre o activitate „neobișnuită” în rețea. O investigație a activității a relevat că un actor neautorizat a avut posibil acces la anumite sisteme în perioada 23 septembrie 2021 și 18 octombrie 2021. Persoanele care au primit scrisorile de notificare au fost identificate ca având informațiile prezente pe sistemele NMSI încălcate la momentul infiltrarea acestuia. 

NMSI a personalizat scrisoarea fiecărui destinatar pentru a arăta ce elemente de date le-ar fi putut accesa sau le-ar fi dobândit actorul neautorizat. Pe lângă numele, adresele și numerele de securitate socială ar fi putut face obiectul unui compromis.

În sesizarea nu s-a precizat dacă persoanele afectate erau cadre didactice, studenți, antreprenori sau angajați.

Cum spune NMSI că se confruntă cu încălcarea datelor

NMSI este o organizație non-profit din Texas care lucrează cu școli și alte organizații pentru a ajuta la îmbunătățirea performanței elevilor.

În scrisoarea de notificare a NMSI, Harris a explicat că organizația a răspuns la încălcarea datelor investigând, evaluând securitatea diferitelor sisteme și alertând persoanele ale căror date ar putea fi compromise.

De asemenea, organizația a resetat parolele contului și a analizat fișierele și folderele care ar fi putut fi accesate pentru a verifica prezența oricăror informații personale, a raportat Harris.

NMSI a notificat autoritățile federale de aplicare a legii cu privire la încălcare și susține că a luat măsuri pentru a minimiza riscul ca acest tip de încălcare să apară în viitor.

Prea puțin, prea târziu

În ciuda oricăror măsuri post-incident pe care NMSI le-a luat sau continuă să le implementeze, pur și simplu sunt prea puține, prea târziu. Atunci când o încălcare a securității expune PII, riscul de furt de identitate crește semnificativ. Consecințele dăunătoare ale acestui furt se leagă direct de faptul că, în momentul în care o victimă devine conștientă de infracțiune (uneori ani), folosirea greșită a identității sale a afectat deja în mod negativ ratingul de credit.  

Biroul de responsabilitate al guvernului american relatează că infractorii păstrează uneori datele furate timp de un an sau mai mult înainte de a le folosi pentru a comite furtul de identitate. După ce datele sunt vândute sau utilizate online, utilizarea frauduloasă a acestora poate persista pe termen nelimitat, fiind adesea tranzacționate pe „piața neagră cibernetică” timp de câțiva ani.

Acest lucru îngreunează determinarea întregii sfere a prejudiciului pentru înregistrarea creditului și reputația financiară a oricărei persoane ale cărei PII este compromisă într-o încălcare a datelor. Luați în considerare, de exemplu, când hackerii au obținut acces la parolele utilizatorilor LinkedIn în 2012. Au trecut patru ani înainte ca hackerii să difuzeze combinațiile de e-mail și parole furate.  

Foarte posibil, persoanele ale căror PII au fost accesate din încălcarea datelor NMSI vor experimenta o întârziere similară, ofucând infracțiunea și impactul acesteia asupra victimelor. Odată ce fumul s-a îndepărtat, acești oameni vor suporta inconvenientele substanțiale și costurile de reparare a creditului deteriorat și a numelor deteriorate. Conform Experian, victimele furtului de identitate petrec, în medie, șase luni și aproximativ 200 de ore de muncă pentru a-și recupera identitatea. În cazurile complexe în care infractorii iau împrumuturi, deschid conturi financiare, depun taxe și primesc rambursări sau folosesc identități furate pentru a obține servicii medicale, procesul de restaurare a identităților, oprirea fraudei și inversarea daunelor poate dura ani de zile.

Între timp, este un sentiment neliniștit să știi că PII-ul cuiva persistă în sfera cibernetică - să nu știi când sau cum va fi folosit sau gradul de suferință pe care îl va provoca utilizarea greșită.  

Înțelegerea furtului de identitate

Biroul de Statistică a Justiției” Sondajul național de victimizare a criminalității definește furtul de identitate ca incluzând trei tipuri generale de incidente:

  1. Utilizarea neautorizată sau încercarea de utilizare a unui cont existent
  2. Utilizarea neautorizată sau încercarea de utilizare a informațiilor personale pentru a deschide un cont nou
  3. Folosirea abuzivă a informațiilor personale în scopuri frauduloase

Potrivit NCVS Supliment pentru furtul de identitate (ITS), nouă la sută dintre persoanele de 16 ani sau mai mari au fost victime ale furtului de identitate în 2018, ceea ce reprezintă cea mai recentă colecție de date pentru această infracțiune. Dintre aceste persoane, 90% au experimentat utilizarea abuzivă sau încercarea de utilizare greșită a cel puțin unui card de credit sau cont bancar. Pierderile totale care acoperă toate incidentele de furt de identitate în acel an au fost de 15.1 miliarde de dolari.

Infractorii pot folosi informațiile accesate pentru a-și asuma identitatea oricărei persoane al cărei IPP a fost dobândit. In conformitate cu Raportul 2021 al Comisiei Federale pentru Comerț (FTC)., astfel de încălcări pot duce la furtul de identitate orientat către o gamă largă de rezultate.

Sursa: Comisia Federală pentru Comerț (FTC)

Pentru a vizualiza tendința de creștere și impactul furtului de identitate, FTC a publicat următoarele infographic în ianuarie 2020 și a actualizat datele în februarie 2022. Graficul prezintă date preluate din rapoartele consumatorilor de la persoane care au sunat la centrul de apeluri al FTC sau au raportat incidente de furt de identitate online:

O revizuire a Centrului de cercetare a furtului de identitate (ITRC)  raport anual privind încălcarea datelor arată că amploarea acestei infracțiuni a continuat să se agraveze în 2021. ITRC a dezvăluit că 2021 a înregistrat un număr record de compromisuri de date — 1,862 în total — ceea ce reprezintă o creștere de 68% față de 2020. Numărul bate, de asemenea, recordul anterior de 1,506 cazuri cu 23. la sută. Potrivit raportului ITRC, astfel de încălcări ale datelor au afectat 294 de milioane de oameni.

Ce este PII?

PII constă în orice informație care poate fi utilizată pentru a deduce identitatea unei persoane. The Departamentul american al Muncii (DOL) enumeră mai multe tipuri de informații care se potrivesc cu această definiție. Unele forme de PII identifică direct o persoană. Ei includ:

  1. Nume
  2. Adresă
  3. Cod numeric personal
  4. Alte numere sau coduri de identificare
  5. Numărul de telefon
  6. Adresă de e-mail

Alte forme de PII includ informații pe care o agenție le-ar folosi pentru a identifica o persoană atunci când sunt utilizate împreună cu alte informații. Acești descriptori, cum ar fi elemente de date precum:

  1. Rasă
  2. Gen
  3. Indicator geografic
  4. Data nașterii

DOL include, de asemenea, ca PII orice formă electronică, hârtie sau alte forme de media care permit contactarea online sau fizică a unei persoane.

De ce PII este atât de valoroasă

De ani de zile, oamenii de știință au luat notă de creșterea valorii PII. În 2009, Richmond Journal of Law & Tech a publicat o lucrare, Tendință de confidențialitate corporativă: „Valoarea” informațiilor de identificare personală („PII”) este egală cu „valoarea” activelor financiare

Autorii au observat că dependența tot mai mare a Corporate America de utilizarea electronică a PII a transformat aceste informații într-o „o marfă pe care companiile o comercializează și o vând.

„PII, pe care companiile îl obțin la un cost mic, are o valoare cuantificabilă care atinge rapid un nivel comparabil cu valoarea activelor financiare tradiționale”, au concluzionat autorii lucrării.

Fost Comisia Federală de Comerț Comisarul („FTC”), Pamela Jones Harbour, a descris datele drept monedă, cu seturi de date mai mari oferind cel mai mare potențial de profit. În cuvintele lui Harbour:

„Informațiile sensibile, de identificare personală ale unui consumator ar trebui tratate la fel cum tratează băncile numerarul unui consumator. Băncile ne păstrează banii într-un cont de economii sau de curent... dar banii sunt ai noștri... Avem anumite pretenții și drepturi de așteptare asupra banilor, chiar dacă nu sunt fizic în mâinile noastre și o altă entitate îi „deține”.

Harbour a mai observat că consumatorii tind să nu înțeleagă cantitățile și tipurile mari de informații pe care companiile le colectează și nici nu înțeleg valoarea acestor date.

Unele companii oferă clienților opțiunea de a-și vinde PII agenților de publicitate și altor terți. Această nouă transparență a unor astfel de tranzacții a creat, la rândul său, o nouă piață pentru vânzarea și cumpărarea de date cu caracter personal.

Când agenția de raportare a creditelor Equifax a fost spart în 2017, PC Magazine a publicat un articol care educa cititorii cu privire la valoarea identității lor pe Dark Web. Potrivit articolului, numerele de securitate socială, datele de naștere și numele complete ale persoanelor cu scoruri mari de credit ar putea ajunge de la 60 la 80 de dolari pe piața neagră digitală. Mai recent, cercetări efectuate de Echipa de securitate cibernetică a detectivilor de siguranță a dezvăluit valoarea diferitelor tipuri de informații utilizate în crearea unei noi identități:

  1. Pașaport: De la $ 710
  2. ID/Permis de conducere: De la $ 200
  3. Număr/card de securitate socială: $ 2- $ 5
  4. Certificat de nastere: De la $ 240

Odată cu apariția criptomonedei precum Bitcoin, achizițiile pot fi imposibil de urmărit, ceea ce o face o monedă preferată pentru infractorii care se angajează în aceste tranzacții.

Deși PC Magazine autorii articolului au recunoscut că sursa datelor furate nu a fost întotdeauna sigură, un analist de informații le-a spus reporterilor că informațiile provin de obicei din eforturile de piratare informatică, școlile și spitalele fiind sursele preferate ale infractorilor cibernetici, din cauza volumului de informații despre identitatea acestor tipuri de organizații. colectarea.

Recurs juridic și rezultate

Deși procurorii federali lucrează pentru a urmări cazurile de furt de identitate și fraudă cu ajutorul agențiilor federale de investigație ( Biroul Federal de Investigații, The Serviciul Secret al Statelor Unite, Şi Serviciul de inspecție poștală al Statelor Unite, de exemplu), victimele își pot recupera uneori pierderile financiare prin acțiuni civile.  

Aceste acțiuni iau adesea forma unui proces colectiv, în care persoanele ale căror PII au fost accesate și utilizate abuziv urmăresc daune de la entitatea care a găzduit datele personale.

În cazul unui proces de acțiune colectivă NMSI, avocații reclamanților ar putea susține că IPI ale reclamanților au fost expuse și au fost supuse unei utilizări abuzive ca urmare a eșecului NMSI de a implementa și menține proceduri și practici de securitate rezonabile adecvate naturii informațiilor pentru a proteja informațiile reclamantului. și PII ale membrilor clasei. Avocații ar putea argumenta, de asemenea, că NMSI nu a implementat proceduri de securitate rezonabile pentru a preveni un atac asupra serverelor sale de către hackeri și pentru a preveni accesul neautorizat la PII ale reclamantului și ale membrilor clasei ca urmare a acestui atac.

Într-o astfel de acțiune, victimele furtului de identitate din încălcarea datelor NSMI ar putea solicita despăgubiri reale, măsuri de injoncțiune, inclusiv măsuri de indemnizație publică și măsuri declarative și alte măsuri pe care Curtea le consideră adecvate.

Ce trebuie să faceți dacă încălcarea NSMI a expus datele dvs

Atunci când PII-ul dvs. este expus printr-o încălcare a datelor, vă expune un risc substanțial de furt de identitate, ceea ce se poate dovedi dăunător pentru creditul dvs. și pentru numele dvs. și depune eforturi mari pentru a repara.

Dacă NMSI – sau o altă entitate – v-a trimis o scrisoare prin care vă anunță că sistemul lor a fost încălcat și că PII a fost expusă, luați în considerare posibilitatea de a participa la o acțiune colectivă.

De ce alegeți firma noastră de avocatură

Firma noastră de avocatură există de peste 65 de ani și este recunoscută ca una dintre cele mai importante firme de avocatură din Statele Unite. Pe baza verdictelor firmelor de avocatură și a acordurilor care depășesc 30 de miliarde de dolari, avocații noștri de acțiune colectivă se angajează să caute dreptate pentru victimele încălcării datelor.

Noi suntem fondatorul Torturilor de Mass Made Perfect. Aceasta este o conferință națională la care participă avocații 1,500 în fiecare an, unde predăm cum să se ocupe cu succes proceselor împotriva celor mai mari companii din lume. Pentru mai multe informații, vizitați site-ul nostru Despre Noi secţiune.

în Business 65 ani * $ 30 de miliarde în verdicte și așezări * Cele mai bune firme de avocatură: Știri din SUA și rapoarte mondiale * Procesul de avocați Hall of Fame * SuperLawyers
 
Taxele și costurile noastre

Avocații noștri oferă evaluări de caz confidențiale gratuite și niciodată nu percepem taxe sau costuri decât dacă vă recuperați.

Taxa de urgență pe care o percepem variază de la 20% la 40%. Suma pe care o percepem se bazează pe cât de mult ne recuperăm. Pentru a examina un rezumat al taxelor și costurilor noastre, faceți clic pe Taxe și costuri.

 
Evaluarea gratuită a cazurilor

Pentru a ne contacta pentru a Consultări confidențiale gratuite, Ne puteți suna la (800) 277-1193. De asemenea, puteți solicita o evaluare privată și confidențială gratuită făcând clic pe Consultanță gratuită și confidențială. Solicitarea dvs. va fi examinată imediat de unul dintre avocații noștri care se ocupă de cazurile de acțiune colectivă.