छोटे डेटा चोरी से बड़ा सिरदर्द

_img_2010_06_12_alg_ipad.jpg

जून की शुरुआत तक, एटी एंड टी के पास एक ऑनलाइन टूल था जो iPad 3 जी मालिकों को अपने मोबाइल वाई-फाई सेवा के लिए साइन अप करने में मदद करता था: उपयोगकर्ता अपने आईपैड के माइक्रो-सिम कार्ड के 19 अंकों के सीरियल नंबर में टाइप करते थे, जिसे आईसीसी-आईडी (एकीकृत) के रूप में भी जाना जाता था। सर्किट कार्ड आइडेंटिफ़ायर) और साइट ने वह ईमेल पता लौटा दिया जिसका उपयोग स्वामी को नामांकन को सत्यापित करने के लिए करना था। एटी एंड टी ने वेब एड्रेस फॉर्म पर एक फ़ील्ड भरने के लिए उस पते का उपयोग किया था।

Goatse Security नामक शोधकर्ताओं के एक समूह ने एक दोष को पहचान लिया, और एक स्क्रिप्ट बनाई जिसने अनियमित रूप से ICC-ID नंबर उत्पन्न किए और उन्हें साइट पर भेजा। उन्हें लगभग 114.000 ईमेल पते मिले, जिनमें रहम एमानुएल, व्हाइट हाउस के चीफ ऑफ स्टाफ और न्यूयॉर्क के मेयर माइकल ब्लूमबर्ग शामिल हैं। Goatse Security ने पहले AT & T को कॉल नहीं किया, लेकिन Gawker.com के प्रकाशक को सीरियल नंबर और ईमेल पते प्रदान करने से पहले साइट के बदलने का इंतजार किया, जिसने तब दोष का खुलासा किया।

वर्तमान कानून के तहत, एटी एंड टी को पते या सीरियल नंबर का खुलासा नहीं करना था। डोरोथी एटवुड, एटी एंड टी के मुख्य गोपनीयता अधिकारी, आईपैड 3 जी ग्राहकों के लिए एक माफी में आरोप लगाते हैं कि बकरी "संभावित आईसीसी-आईडी निकालने और ग्राहक ईमेल पते पर कब्जा करने के लिए एक यादृच्छिक कार्यक्रम के साथ बड़ी लंबाई में गए।"

_upload_atandt-goatse.jpg

एटवुड ने यह भी चेतावनी दी कि एटी एंड टी साइट सीधे वित्तीय या व्यक्तिगत जानकारी का नेतृत्व नहीं करती थी। हालांकि ईमेल पते का खुलासा स्पैम में वृद्धि का कारण बन सकता है, आईसीसी-आईडी ही बेकार होनी चाहिए। हालांकि, अप्रैल में बोस्टन में SOURCE बैठक में बोलते हुए, निक डेपेट्रिलो और डॉन ए बेली ने दिखाया कि एटी एंड टी द्वारा उपयोग किए जाने वाले आईसीसी-आईडी का उपयोग प्रत्येक खाता स्वामी की सबसे महत्वपूर्ण आईएमएसआई (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) की संख्या का अनुमान लगाने के लिए किया जा सकता है। हालांकि जीएसएम मोबाइल फोन नेटवर्क पर हमलों के लिए विशिष्ट है, DePetrillo और बेली द्वारा की गई बात ने प्रदर्शित किया कि IMSI कैसे मालिक और अन्य डेटा की पहचान प्रकट करने में मदद कर सकता है।

कूद के बाद से संपर्क करें

अप्रैल के रूप में, 46 राज्यों और तीन क्षेत्रों में उपभोक्ताओं को सूचित करने के लिए कानून थे, जिनकी जानकारी राज्य विधानसभाओं के राष्ट्रीय सम्मेलन के अनुसार डेटा चोरी में समझौता किया जा सकता था। (न तो विशेष रूप से सिम कार्ड डेटा लीक को कवर करता है।) अलबामा, केंटकी, न्यू मैक्सिको और साउथ डकोटा में अभी तक ये कानून नहीं हैं। कोई संघीय अधिसूचना कानून नहीं है, लेकिन वे एक पर काम कर सकते हैं। स्वास्थ्य-संबंधी डेटा चोरी के लिए विशिष्ट एक संघीय कानून अमेरिकी रिकवरी और 2009 के पुनर्निवेश अधिनियम के हिस्से के रूप में आया।

यद्यपि वर्तमान में कानून पकड़ने की कोशिश कर रहा है, उपभोक्ता अपने दम पर कार्य कर सकते हैं। संघीय व्यापार आयोग की साइट आपको बताती है कि पहचान की चोरी से खुद को कैसे बचाया जाए और अगर आप पीड़ित हो जाते हैं तो क्या करें।

इसके अतिरिक्त, 2003 का फेयर एंड करेक्टेड क्रेडिट ट्रांज़ैक्शन एक्ट उपभोक्ताओं को तीन क्रेडिट ब्यूरो में से प्रत्येक से प्रत्येक वर्ष एक निःशुल्क क्रेडिट रिपोर्ट प्राप्त करने की अनुमति देता है। कभी-कभी तीन रिपोर्टों में विसंगतियां होती हैं; FACTA के साथ उपभोक्ताओं के लिए इन त्रुटियों को ठीक करना आसान है।

यद्यपि ये उपकरण और कानून क्रेडिट-संबंधित डेटा चोरी से निपटने के लिए डिज़ाइन किए गए थे, लेकिन व्यक्तिगत डेटा अब नए और अलग-अलग तरीकों से लीक हो रहा है। यदि अपराधी यह अनुमान लगा सकते हैं कि फोन कंपनियां उपयोगकर्ता की खाता जानकारी को सीरियल नंबर के साथ कैसे जोड़ सकती हैं, तो शायद डेटा चोरी की नई और बेहतर परिभाषा की जरूरत है। यहां सबक यह है कि बाद में प्रमुख सिरदर्द पैदा करने के लिए बहुत छोटी चोरी नहीं है।

स्रोत: Pcwla.com

क्या आप एक उपयोगकर्ता हैं फेसबुक और आप अभी भी हमारे पेज से नहीं जुड़े हैं? आप चाहें तो यहां शामिल हो सकते हैं, बस दबाएं लोगोFB.png                     


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।