Hingga awal Juni, AT&T memiliki alat online yang membantu pemilik iPad 3G mendaftar untuk layanan Wi-Fi seluler mereka: Pengguna akan mengetikkan 19 digit nomor seri kartu micro-SIM iPad mereka, yang juga dikenal sebagai ICC-ID ( Pengenal Kartu Sirkuit Terpadu) dan situs mengembalikan alamat email yang harus digunakan pemilik untuk memverifikasi pendaftaran. AT&T menggunakan alamat itu untuk mengisi kolom di formulir entri Web.
Sekelompok peneliti bernama Goatse Security mengenali cacat, dan membuat skrip yang secara acak menghasilkan nomor ICC-ID dan mengirimkannya ke situs. Mereka menerima sekitar 114.000 alamat email, termasuk alamat Rahm Emanuel, kepala staf Gedung Putih, dan Walikota New York Michael Bloomberg. Goatse Security tidak menghubungi AT&T terlebih dahulu, tetapi menunggu situs tersebut berubah sebelum memberikan nomor seri dan alamat email ke penerbit Gawker.com, yang kemudian mengungkap kekurangannya.
Di bawah hukum saat ini, AT&T tidak harus mengungkapkan alamat atau nomor seri. Dorothy Attwood, kepala petugas privasi AT&T, menuduh dalam permintaan maaf kepada pelanggan iPad 3G bahwa Goatse "dengan sengaja melakukan banyak hal dengan program acak untuk mengekstrak ID ICC potensial dan menangkap alamat email pelanggan."
Attwood juga memperingatkan bahwa situs AT&T tidak mengarah langsung ke informasi keuangan atau pribadi. Meskipun pengungkapan alamat email dapat menyebabkan peningkatan spam, ICC-ID itu sendiri seharusnya tidak berguna. Namun, berbicara pada pertemuan SOURCE di Boston pada bulan April, Nick DePetrillo dan Don A. Bailey menunjukkan bagaimana ICC-ID yang digunakan oleh AT&T dapat digunakan untuk menebak nomor IMSI yang paling penting (International Mobile Subscriber Identity) dari setiap pemilik akun. Meskipun khusus untuk serangan pada jaringan telepon seluler GSM, pembicaraan DePetrillo dan Bailey menunjukkan bagaimana IMSI dapat membantu mengungkap identitas pemilik dan data lainnya.
LANJUTKAN SETELAH LOMPAT
Pada April, 46 negara bagian dan tiga teritori memiliki undang-undang untuk memberi tahu konsumen yang informasinya dapat dikompromikan dalam pencurian data, menurut Konferensi Nasional Legislator Negara. (Tidak secara khusus mencakup kebocoran data kartu SIM.) Alabama, Kentucky, New Mexico, dan South Dakota belum memiliki undang-undang ini. Tidak ada undang-undang pemberitahuan federal, tetapi mereka mungkin sedang mengerjakannya. Undang-undang federal khusus untuk pencurian data terkait perawatan kesehatan muncul sebagai bagian dari American Recovery and Reinvestment Act of 2009.
Meski hukum saat ini berusaha mengejar, konsumen bisa bertindak sendiri. Situs Federal Trade Commission memberi tahu Anda bagaimana melindungi diri Anda dari pencurian identitas dan apa yang harus dilakukan jika Anda menjadi korban.
Selain itu, Undang-Undang Transaksi Kredit yang Adil dan Benar tahun 2003 memungkinkan konsumen menerima laporan kredit gratis setiap tahun dari masing-masing dari tiga biro kredit. Terkadang ketiga laporan tersebut memiliki perbedaan; dengan FACTA lebih mudah bagi konsumen untuk memperbaiki kesalahan tersebut.
Meskipun alat dan undang-undang ini dirancang untuk menangani pencurian data terkait kredit, data pribadi sekarang bocor dengan cara baru dan berbeda. Jika penjahat dapat menebak bagaimana perusahaan telepon mengaitkan informasi akun pengguna dengan nomor seri, maka mungkin diperlukan definisi baru dan lebih baik tentang apa yang merupakan pencurian data. Pelajarannya di sini adalah bahwa tidak ada pencurian yang terlalu kecil untuk menyebabkan sakit kepala besar di kemudian hari.
Sumber: Pcwla.com
Apakah Anda pengguna Facebook dan Anda masih belum bergabung dengan halaman kami? Anda bisa bergabung di sini jika mau, cukup tekan 