כאבי ראש גדולים מגניבות נתונים קטנים

Actualidad iPad

4 דקות

_img_2010_06_12_alg_ipad.jpg

עד תחילת יוני, ל- AT&T היה כלי מקוון שעזר לבעלי ה- iPad 3G להירשם לשירות ה- Wi-Fi הנייד שלהם: משתמשים הקלידו את המספר הסידורי בן 19 הספרות של כרטיס המיקרו-סים של ה- iPad שלהם, הידוע גם בשם ICC-ID (משולב. מזהה כרטיס מעגל) והאתר החזיר את כתובת הדוא"ל שהבעלים היה צריך להשתמש בה כדי לאמת את ההרשמה. AT&T השתמשה בכתובת זו כדי למלא שדה בטופס הכניסה לאינטרנט.

קבוצת חוקרים בשם Goatse Security זיהתה פגם, ויצרה תסריט שיצר באופן אקראי מספרי ICC-ID ושלח אותם לאתר. הם קיבלו כ -114.000 כתובות דוא"ל, כולל אלה של רהם עמנואל, ראש מטה הבית הלבן, וראש עיריית ניו יורק, מייקל בלומברג. Goatse Security לא התקשרה תחילה ל- AT&T, אלא המתינה שהאתר ישתנה לפני שהיא מסרה מספרים סידוריים וכתובות דוא"ל למפרסם Gawker.com, שגילה אז את הפגם.

על פי החוק הנוכחי, AT&T לא הייתה חייבת לחשוף כתובות או מספרים סידוריים. דורותי אטווד, מנהלת הפרטיות הראשית של AT&T, טוענת בהתנצלות בפני לקוחות iPad 3G כי Goatse "התכוון בכוונה רבה עם תוכנית אקראית לחילוץ מזהי ICC פוטנציאליים ולכידת כתובות דוא"ל של הלקוחות."

_ upload_atandt-goatse.jpg

אטווד גם הזהיר כי אתר AT&T לא הוביל ישירות למידע פיננסי או אישי. למרות שגילוי כתובת הדוא"ל עלול להוביל לעלייה בספאם, ה- ICC-ID עצמו צריך להיות חסר תועלת. עם זאת, בדיבורם בפגישת ה- SOURCE בבוסטון באפריל, ניק דפרילו ודון א 'ביילי הראו כיצד ניתן להשתמש במזהי ICC המשמשים את AT&T בכדי לנחש את מספר ה- IMSI החשוב ביותר (International Mobile Subscriber Identity) של כל בעל חשבון. אף על פי שהם ספציפיים להתקפות על רשת הטלפונים הניידים GSM, שיחתם של DePetrillo וביילי הוכיחה כיצד IMSIs יכולים לעזור לחשוף את זהות הבעלים ונתונים אחרים.

המשך אחרי הקפיצה

נכון לאפריל, 46 מדינות ושלוש טריטוריות היו בעלות חוקים להודיע ​​לצרכנים שניתן היה לפגוע במידע שלהם בגניבת נתונים, כך על פי הוועידה הארצית של מחוקקי המדינה. (לא מכסה באופן ספציפי דליפות נתוני כרטיסי SIM). לאלבמה, קנטקי, ניו מקסיקו ודרום דקוטה אין עדיין חוקים אלה. אין חוק הודעות פדרלי, אך ייתכן שהם עובדים על חוק כזה. חוק פדרלי ספציפי לגניבת נתונים הקשורים לבריאות הבריאות התחיל במסגרת חוק ההחלמה וההשקעה האמריקאית משנת 2009.

החוק אמנם מנסה כעת להתעדכן, אך הצרכנים יכולים לפעול בעצמם. אתר נציבות הסחר הפדרלית אומר לך כיצד להגן על עצמך מפני גניבת זהות ומה לעשות אם אתה הופך לקורבן.

בנוסף, חוק עסקאות אשראי הוגן ונכון משנת 2003 מאפשר לצרכנים לקבל דוח אשראי בחינם בכל שנה מכל אחת משלוש לשכות האשראי. לפעמים בשלושת הדיווחים יש פערים; עם FACTA קל יותר לצרכנים לתקן שגיאות אלה.

למרות שהכלים והחוקים הללו נועדו להתמודד עם גניבת נתונים הקשורים לאשראי, הנתונים האישיים דולפים כעת בדרכים חדשות ושונות. אם עבריינים יכולים לנחש כיצד חברות טלפון משייכות מידע על חשבונות משתמשים למספרים סידוריים, אולי יש צורך בהגדרות חדשות וטובות יותר מהי גניבת נתונים. הלקח כאן הוא שאין גניבה קטנה מכדי לגרום לכאבי ראש גדולים בהמשך.

מקור: Pcwla.com

האם אתה משתמש ב- פייסבוק ועדיין לא הצטרפת לדף שלנו? אתה יכול להצטרף לכאן אם אתה רוצה, פשוט לחץ LogoFB.png

                    


עקוב אחרינו בחדשות Google

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.