Por IDG News Service

Diante de incidentes de segurança envolvendo o compromisso da identidade dos dados, grandes vazamento de dados podem, na verdade, ser melhores do que os pequenos – pelo menos do ponto de vista do consumidor.

Esta foi uma das conclusões de uma pesquisa divulgada esta semana pela ID Analytics. Pesquisadores estudaram as quedas a partir de 12 vazamentos de informações envolvendo números de identificação pessoal e outros dados pessoais. No total, mais de 10 milhões de gravações contendo dados de identificação foram analisadas.

Fora do estudo de vazamentos, a pesquisa descobriu que a maior taxa de uso impróprio organizado de dados ocorreu com pequenos vazamentos. Em média, cerca de uma em 200 identidades foram usadas inadequadamente, envolvendo 5 mil identidades. Em comparação, as taxas de abusos foram menores do que um a cada 10 mil para incidentes de segurança envolvendo 100 ou mais indivíduos.

Isso significa que um consumidor do qual a identidade foi exposta em vazamentos massivos de dados tem menos risco do que alguém que perdeu a sua em um vazamento menor, diz Thomas Oscherwitz, chefe de privacidade da ID Analytics.

“Meu acesso é aquele em que os constrangimentos no comprometimento na fraude de identidade é o recurso que está disponível” para a penetração executar esse tipo de fraude, diz Oscherwitz.

Mesmo em casos em que grandes arquivos de dados estão comprometidos, ele explica, o roubo de identidade raramente tem o recurso, o tempo ou o conhecimento necessário para o uso inadequado, mas do que somente uma fração dos dados que ele adquire.

Outros destaques do COMPUTERWORLD:
> Segurança corporativa: código aberto é mais frágil?
> Comunicadores instantâneos têm 78% mais ataques
> Novo scam vende casa inexistente pela internet
> Javascript malicioso se altera para fugir de detecção
> Firewall gratuito tem o melhor desempenho em teste

Na maioria dos casos, os dados de identidade roubados tendem a ser usados por pequenos grupos de pessoas que usam isso para buscar novos números de cartões de crédito. Por exemplo, em dois dos cinco casos em que os dados foram usados impropriamente, os fraudadores usam um telefone para tornar pessoal dúzias de identidades reais quando fazem aplicações de cartão de crédito. Os endereços usados pelos fraudadores quando fazem esse tipo de aplicações também tendem a ser usados em pequenas áreas geográficas, ele diz.