Вооружённому сталкеру достаточно было назваться полицейским, чтобы ему поверили и раскрыли конфиденциальные данные.
Компания Verizon допустила серьёзную ошибку , передав конфиденциальные данные одного из своих абонентов постороннему человеку, который представился сотрудником правоохранительных органов. Это буквально могло стоить клиенту компании жизни.
По данным ФБР, некто Роберт Глаунер, используя поддельные документы, получил от Verizon информацию об абоненте, с которым познакомился на сайте для взрослых. После чего мужчина стал преследовать жертву, угрожать ей и даже приехал к ней домой с ножом.
Согласно материалам дела, Глаунер познакомился с пострадавшей на форуме xHamster примерно в августе этого года. У них завязались романтические онлайн-отношения, которые женщина вскоре прервала. Однако Глаунер продолжал попытки связаться с ней, а к концу сентября его поведение приняло угрожающий характер.
Мужчина отправил в отдел Verizon по обработке запросов от правоохранительных органов поддельный ордер на предоставление данных якобы от имени сотрудника полиции по имени Стивен Купер. В письме говорилось о расследовании убийства, в котором подозревается владелец указанного телефонного номера. Сообщалось, что подозреваемая скрылась с места преступления и требуется срочно предоставить данные для её поимки.
Высланный мужчиной поддельный ордер содержал очевидные несоответствия: неправильный формат, отсутствие обязательных для Северной Каролины дополнительных бланков. Кроме того, в полиции города Кари, от имени которой якобы направлен запрос, нет сотрудника по имени Стивен Купер. Подпись судьи на документе также оказалась поддельной. И наконец, письмо было отправлено с почты ProtonMail, которая не используется госорганами.
Несмотря на все эти признаки мошенничества, через час после получения письма Verizon перезвонил «полицейскому Стивену Куперу», сообщившему в письме, что получил информацию о том, что подозреваемая в убийстве собирается бежать в Пуэрто-Рико. После этого компания в срочном порядке передала злоумышленнику конфиденциальные данные потерпевшей, включая её домашний адрес и журнал звонков.
Получив доступ к личным данным, Глаунер начал активно преследовать жертву: звонил ей, присылал угрожающие сообщения, обращался к её родным. Выяснилось также, что мужчина уже разыскивался полицией Сан-Диего по обвинению в сталкинге — его предыдущая жертва меняла номер телефона 4 раза за последние месяцы, но он раз за разом добирался до неё.
Наконец, Глаунер пригрозил пострадавшей физической расправой и сообщил, что едет к ней домой. Правоохранители оперативно установили за жертвой наблюдение и задержали преступника по прибытии. В машине мужчины были обнаружены наркотики, складной нож и несколько мотков верёвки.
Данный инцидент демонстрирует важность тщательной проверки всех запросов на предоставление конфиденциальных данных от имени правоохранительных органов. Компания Verizon признала ошибку и пообещала впредь более ответственно подходить к таким вопросам. Однако халатность сотрудников чуть не стоила жертве жизни.
Подобные случаи мошенничества для получения личных данных абонентов становятся всё более распространённым явлением. Злоумышленники часто представляются полицейскими, расследующими преступления, и просят операторов срочно предоставить информации о том или ином абоненте.
Для предотвращения подобных инцидентов компании, в руках которых сосредоточены персональные данные клиентов, должны сначала полностью убедиться в подлинности документов и личности запрашивающего, а лишь потом уже передавать необходимые данные. Не лишним было бы также внедрить дополнительные меры для верификации экстренных запросов, в том числе прямое обращение в правоохранительные ведомства, чтобы исключить риск мошенничества.
Сбалансированная диета для серого вещества