صداع كبير من سرقات البيانات الصغيرة

Actualidad iPad

4 دقيقة

_img_2010_06_12_alg_ipad.jpg

حتى أوائل يونيو ، كان لدى AT&T أداة عبر الإنترنت ساعدت مالكي iPad 3G على الاشتراك في خدمة Wi-Fi المحمولة الخاصة بهم: قام المستخدمون بكتابة الرقم التسلسلي المكون من 19 رقمًا لبطاقة micro-SIM الخاصة بـ iPad ، والمعروف أيضًا باسم ICC-ID (مدمج) معرّف بطاقة الدائرة) والموقع أعاد عنوان البريد الإلكتروني الذي كان على المالك استخدامه للتحقق من التسجيل. استخدمت AT&T هذا العنوان لملء حقل في نموذج إدخال الويب.

تعرفت مجموعة من الباحثين تسمى Goatse Security على عيب ، وأنشأت برنامجًا نصيًا قام بشكل عشوائي بإنشاء أرقام ICC-ID وأرسلها إلى الموقع. تلقوا حوالي 114.000 عنوان بريد إلكتروني ، بما في ذلك عناوين رام إيمانويل ، رئيس موظفي البيت الأبيض ، وعمدة نيويورك مايكل بلومبرج. لم تتصل شركة Goatse Security بشركة AT&T أولاً ، لكنها انتظرت تغيير الموقع قبل تقديم الأرقام التسلسلية وعناوين البريد الإلكتروني إلى ناشر Gawker.com ، الذي كشف الخلل بعد ذلك.

بموجب القانون الحالي ، لم يكن على AT&T الكشف عن العناوين أو الأرقام التسلسلية. تزعم دوروثي أتوود ، كبيرة مسؤولي الخصوصية في AT & T ، في اعتذارها لعملاء iPad 3G أن Goatse "بذلت جهدًا كبيرًا مع برنامج عشوائي لاستخراج معرفات ICC المحتملة والتقاط عناوين البريد الإلكتروني للعملاء."

_upload_atandt-goatse.jpg

كما حذر أتوود من أن موقع AT&T لا يؤدي بشكل مباشر إلى معلومات مالية أو شخصية. على الرغم من أن الكشف عن عنوان البريد الإلكتروني قد يؤدي إلى زيادة في البريد العشوائي ، إلا أن معرف ICC نفسه يجب أن يكون عديم الفائدة. ومع ذلك ، في اجتماع SOURCE في بوسطن في أبريل ، أوضح كل من Nick DePetrillo و Don A. Bailey كيف يمكن استخدام معرّفات ICC التي تستخدمها AT&T لتخمين أهم رقم IMSI (هوية مشترك الهاتف المحمول الدولي) لكل مالك حساب. على الرغم من كونه خاصًا بالهجمات على شبكة الهاتف المحمول GSM ، فقد أظهر حديث DePetrillo و Bailey كيف يمكن أن تساعد IMSI في الكشف عن هوية المالك والبيانات الأخرى.

استمر بعد القفزة

اعتبارًا من أبريل ، كان لدى 46 ولاية وثلاثة أقاليم قوانين لإخطار المستهلكين الذين يمكن أن تتعرض معلوماتهم للخطر في سرقة البيانات ، وفقًا للمؤتمر الوطني لمشرعي الولايات. (لا يغطي أي منهما على وجه التحديد تسرب بيانات بطاقة SIM.) ولا توجد هذه القوانين في ألاباما وكنتاكي ونيو مكسيكو وساوث داكوتا حتى الآن. لا يوجد قانون إخطار فيدرالي ، لكنهم قد يعملون على واحد. ظهر قانون اتحادي خاص بسرقة البيانات المتعلقة بالرعاية الصحية كجزء من قانون الاسترداد وإعادة الاستثمار الأمريكي لعام 2009.

على الرغم من أن القانون يحاول حاليًا اللحاق بالركب ، يمكن للمستهلكين التصرف بمفردهم. يخبرك موقع لجنة التجارة الفيدرالية بكيفية حماية نفسك من سرقة الهوية وماذا تفعل إذا أصبحت ضحية.

بالإضافة إلى ذلك ، يسمح قانون المعاملات الائتمانية العادلة والصحيحة لعام 2003 للمستهلكين بالحصول على تقرير ائتماني مجاني كل عام من كل من مكاتب الائتمان الثلاثة. في بعض الأحيان هناك تناقضات في التقارير الثلاثة ؛ باستخدام FACTA ، يسهل على المستهلكين تصحيح هذه الأخطاء.

على الرغم من أن هذه الأدوات والقوانين صُممت للتعامل مع سرقة البيانات المتعلقة بالائتمان ، فإن البيانات الشخصية تتسرب الآن بطرق جديدة ومختلفة. إذا كان بإمكان المجرمين تخمين كيف تربط شركات الهاتف معلومات حساب المستخدم بالأرقام التسلسلية ، فربما تكون هناك حاجة إلى تعريفات جديدة وأفضل لما يشكل سرقة البيانات. الدرس المستفاد هنا هو أنه لا توجد سرقات صغيرة جدًا بحيث لا تسبب صداعًا كبيرًا في وقت لاحق.

المصدر: Pcwla.com

هل أنت مستخدم لـ فيسبوك وما زلت لم تنضم إلى صفحتنا؟ يمكنك الانضمام هنا إذا أردت ، فقط اضغط شعارFB.png

                    


تابعونا على أخبار جوجل

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.