KYCコンプライアンスはあなたをハッキングするかもしれません

あなたが誰であり、あなたがあなたのお金で何をしているのかを知ることを要求する規制基準であるKYCコンプライアンスは、ビットコイン取引所によってますます採用されています。しかし、OPMハックと同じくらい大きなハックと個人情報の盗難の高コストで、これは安全です?

KYC、AML、ABC(贈収賄防止および汚職)への準拠は、金融業界のサメ、クジラ、バブルフィッシュにとっての水です。顧客のアイデンティティと活動データの収集は、不況の間でさえ、 コンプライアンスオフィサー業界は活況を呈しています. 規制当局の役割は、銀行や取引所にコンプライアンスを要求することですが、法執行機関はより大きな魚に引っ掛かろうとします.

この関係は、ユーザーが生成したデータを収集してマイニングするよう金融機関に圧力をかけることで、近年強化されています。これは、「金融犯罪」の大幅な増加とレガシー金融システムの詐欺によって部分的に推進されています.

による BankTech, 「2011年に銀行と金融機関は100万を超えるSARS(疑わしい活動報告)を作成し、そのうちIRSは775,000をレビューしました。 2012年のこれまでのところ、IRSは数億ドルのケースサイズで500,000のSARSをレビューしました。」弁護士やコンプライアンス業界全般に安定した収入をもたらす.

BankTechは、次のように付け加えています。「成長し、最も厄介な傾向の中には、二重所得税還付詐欺があります。 IRSは、社会保障番号やその他の個人情報が(通常はよく組織された東ヨーロッパの犯罪ネットワークによって)盗まれ、重複した納税申告書を提出して払い戻しを請求するために使用される、個人情報の盗難の不穏な数のケースを見てきました。」 2012年に起訴された事件は500件ありました.

これは、企業と政府の両方の金融サービスの有効性を拡大するためにインターネットへの依存度が高まっているためと考えられています。今日、多くの政府のWebサイトは自動化されたフォームを介して請求を受け付けており、ほとんどの主要銀行はオンラインバンキングに重点を置いています。.

問題は、彼らのセキュリティが絶えず揺らいでいる基盤、つまり顧客の個人情報を安全に取り扱う第三者の基盤にかかっていることです。また、オンラインや電話で金融サービスにアクセスする手段が増えるにつれ、個人の個人情報の価値も高まっています。特に個人情報の盗難を喜んで行う人に.

個人情報の盗難のコスト

悪意のある攻撃者にとっての個人情報の価値を知るために、Beureau of Justice Statistics(BJS)からのレポートを見ることができます。, 誰がそれを報告した 「個人情報の盗難は、アメリカ人に[2013年に] 100億ドル多くの費用をかけました。 全国犯罪被害者調査.」

そのとおり。個人情報の盗難は2012年にアメリカ人に247億ドルの費用をかけましたが、 住居侵入窃盗、自動車盗難、財産盗難 合計でわずか140億ドルであり、最も高価であり、その結果、収益性の高い形態の盗難になります。.

Business Insiderが提供する、BJSレポートからの抜粋を次に示します。

  • 盗難事件の85%は、誰かの名前を使用して新しいアカウントを開設するのではなく、既存のアカウントを不正に使用することに関係していました。.
  • 新しい口座を開設するために名前が使用された人々は、既存の口座が操作された人々よりも、経済的困難、精神的苦痛、さらには人間関係の問題さえも経験する可能性が高かった.
  • 個人情報盗難の被害者の半数が100ドル以上を失った.
  • 75,000ドル以上を稼ぐ世帯にいたアメリカ人は、低所得世帯よりも個人情報の盗難を経験する可能性が高かった.

史上最大の政府データ侵害?

6月初旬、人事管理庁(OPM)は、 フォーチュン 米国政府の人事部門として、アウトレットが「政府史上最大」である可能性があると主張するデータ侵害に苦しみました。

OPMは、NSAや国防総省で働く職員を含む、さまざまな米国機関の公務員からの個人情報の保存と管理を担当しています。.

当初は400万人が危険にさらされたと考えられていましたが、推定数は驚異的な2,200万人の公務員にまで成長し、 最高3200万. 米国の人口について 3億2000万, つまり、約15%がハッキングされたということです.

行政機関の67万人以上の労働者を代表する組合である米国政府職員連盟の会長であるJ.デビッドコックスは、 AP通信 データファイルには「従業員に関する最大780の個別の情報」が含まれていること。

OPMによると 違反により、「現在、元、および将来の連邦職員および請負業者の身元調査記録」が侵害されました。侵害されたと彼らが信じる情報の種類は次のとおりです。

  • 社会保障番号
  • 居住と学歴
  • 雇用歴
  • 近親者やその他の個人およびビジネスの知人に関する情報
  • 健康、犯罪、経済の歴史
  • 背景調査員が行ったインタビューの結果
  • 指紋
  • 身元調査の申請者が身元調査に記入するために使用したユーザー名とパスワード
  • 「およびその他の詳細。」

基本的に、「パスワードをリセットする」か、不潔なソーシャルエンジニアリングを行うために必要なものはすべてあります。最も注目すべきは、影響を受けるのは、もちろん、機関が収集する情報への特権アクセスを持っている可能性のあるNSA職員を含み、大量監視機関がデータを収集する多くの人々を危険にさらす可能性のあるリークバルブを開くことです。.

彼らが彼ら自身の記録の管理を維持することを考えると、CIAは妥協されませんでした.

もちろん、OPMは、古くからのセキュリティ慣行があり、二次的なセキュリティ対策として収集されたコンテンツを暗号化していないと批判されています。.

OPMのような重要な政府データベースがハッキングされたという事実は、より責任のある組織もハッキングされることを意味するものではありません。しかし、それは、政府や財源へのアクセスだけを決定するために使用される膨大な量の人々の情報が、攻撃者によって悪意を持って使用される可能性があることを意味します.

インテリジェンスと法執行当局は迅速に 中国に指を向ける. しかし、中国外務省のスポークスマン、ホン・レイ氏は、「ハッカーの攻撃は国を超えて匿名で行われ、発生源を追跡するのは難しいことを知っている」と述べ、「無責任で非科学的だ」と述べた。深く調査することなく、推測的で切り詰められた主張をする。」

OPMは、さまざまな分野での個人情報の盗難から被害者を保護するための措置を講じています。一部に安心をもたらします。ただし、プログラムの少なくとも1つでは、別のサードパーティがさらに多くの個人情報を収集する必要があり、 犠牲者の一部からの「欲求不満」.

KYCなしの認証

一般的にビットコインとブロックチェーンテクノロジーの最も美しい点の1つは、ユーザーの所有権を認証するために、ユーザーに関する個人情報を必要としないことです。最近12ワードのパスフレーズやその他の進化するセキュリティメカニズムで表される秘密鍵を制御する人は誰でも、実際には所有権を表します。この所有権は、ブロックチェーンの分散型コンセンサスによって実施されます.

ただし、集中型取引所では、所有権は取引所のホストによって強制されます。これは、ホストがKYC認証の慣行に戻ることを意味しているようです。しかし、明らかになりつつある問題は、この情報を保持すると、ハッキングされるリスクが高まることです。これは、定義上、ユーザーの暗号通貨資金を大量に保有しているため、すでに高くなっています。.

ユーザーの秘密鍵が危険にさらされた場合、そうです、お金はほとんどなくなっており、まったく異なる新しい秘密鍵セットで新たに始める必要があります。しかし、パスポートの写真、電話番号、社会保険番号、またはコピーを保持している多くの機関のいずれかからのその他の情報など、KYC情報が危険にさらされている場合も同様です。そのようなシステムにおける彼らの経済的安全性は、今後数十年にわたって影響を受ける可能性があります.

これには、KYCに依存する政府と金融サービスが、詐欺や個人情報の盗難の可能性の高まりにかなり神経質になっているに違いありません。.