עד תחילת יוני, ל- AT&T היה כלי מקוון שעזר לבעלי ה- iPad 3G להירשם לשירות ה- Wi-Fi הנייד שלהם: משתמשים הקלידו את המספר הסידורי בן 19 הספרות של כרטיס המיקרו-סים של ה- iPad שלהם, הידוע גם בשם ICC-ID (משולב. מזהה כרטיס מעגל) והאתר החזיר את כתובת הדוא"ל שהבעלים היה צריך להשתמש בה כדי לאמת את ההרשמה. AT&T השתמשה בכתובת זו כדי למלא שדה בטופס הכניסה לאינטרנט.
קבוצת חוקרים בשם Goatse Security זיהתה פגם, ויצרה תסריט שיצר באופן אקראי מספרי ICC-ID ושלח אותם לאתר. הם קיבלו כ -114.000 כתובות דוא"ל, כולל אלה של רהם עמנואל, ראש מטה הבית הלבן, וראש עיריית ניו יורק, מייקל בלומברג. Goatse Security לא התקשרה תחילה ל- AT&T, אלא המתינה שהאתר ישתנה לפני שהיא מסרה מספרים סידוריים וכתובות דוא"ל למפרסם Gawker.com, שגילה אז את הפגם.
על פי החוק הנוכחי, AT&T לא הייתה חייבת לחשוף כתובות או מספרים סידוריים. דורותי אטווד, מנהלת הפרטיות הראשית של AT&T, טוענת בהתנצלות בפני לקוחות iPad 3G כי Goatse "התכוון בכוונה רבה עם תוכנית אקראית לחילוץ מזהי ICC פוטנציאליים ולכידת כתובות דוא"ל של הלקוחות."
אטווד גם הזהיר כי אתר AT&T לא הוביל ישירות למידע פיננסי או אישי. למרות שגילוי כתובת הדוא"ל עלול להוביל לעלייה בספאם, ה- ICC-ID עצמו צריך להיות חסר תועלת. עם זאת, בדיבורם בפגישת ה- SOURCE בבוסטון באפריל, ניק דפרילו ודון א 'ביילי הראו כיצד ניתן להשתמש במזהי ICC המשמשים את AT&T בכדי לנחש את מספר ה- IMSI החשוב ביותר (International Mobile Subscriber Identity) של כל בעל חשבון. אף על פי שהם ספציפיים להתקפות על רשת הטלפונים הניידים GSM, שיחתם של DePetrillo וביילי הוכיחה כיצד IMSIs יכולים לעזור לחשוף את זהות הבעלים ונתונים אחרים.
המשך אחרי הקפיצה
נכון לאפריל, 46 מדינות ושלוש טריטוריות היו בעלות חוקים להודיע לצרכנים שניתן היה לפגוע במידע שלהם בגניבת נתונים, כך על פי הוועידה הארצית של מחוקקי המדינה. (לא מכסה באופן ספציפי דליפות נתוני כרטיסי SIM). לאלבמה, קנטקי, ניו מקסיקו ודרום דקוטה אין עדיין חוקים אלה. אין חוק הודעות פדרלי, אך ייתכן שהם עובדים על חוק כזה. חוק פדרלי ספציפי לגניבת נתונים הקשורים לבריאות הבריאות התחיל במסגרת חוק ההחלמה וההשקעה האמריקאית משנת 2009.
החוק אמנם מנסה כעת להתעדכן, אך הצרכנים יכולים לפעול בעצמם. אתר נציבות הסחר הפדרלית אומר לך כיצד להגן על עצמך מפני גניבת זהות ומה לעשות אם אתה הופך לקורבן.
בנוסף, חוק עסקאות אשראי הוגן ונכון משנת 2003 מאפשר לצרכנים לקבל דוח אשראי בחינם בכל שנה מכל אחת משלוש לשכות האשראי. לפעמים בשלושת הדיווחים יש פערים; עם FACTA קל יותר לצרכנים לתקן שגיאות אלה.
למרות שהכלים והחוקים הללו נועדו להתמודד עם גניבת נתונים הקשורים לאשראי, הנתונים האישיים דולפים כעת בדרכים חדשות ושונות. אם עבריינים יכולים לנחש כיצד חברות טלפון משייכות מידע על חשבונות משתמשים למספרים סידוריים, אולי יש צורך בהגדרות חדשות וטובות יותר מהי גניבת נתונים. הלקח כאן הוא שאין גניבה קטנה מכדי לגרום לכאבי ראש גדולים בהמשך.
מקור: Pcwla.com
האם אתה משתמש ב- פייסבוק ועדיין לא הצטרפת לדף שלנו? אתה יכול להצטרף לכאן אם אתה רוצה, פשוט לחץ