3 월 초까지 AT & T는 iPad 19G 소유자가 모바일 Wi-Fi 서비스에 등록하는 데 도움이되는 온라인 도구를 가지고있었습니다. 사용자는 ICC-ID라고도하는 iPad의 마이크로 SIM 카드의 XNUMX 자리 일련 번호를 입력했습니다. (통합 회로 카드 식별자) 그리고 사이트는 소유자가 등록을 확인하기 위해 사용해야하는 이메일 주소를 반환했습니다. AT & T는 해당 주소를 사용하여 웹 입력 양식의 필드를 작성했습니다.
Goatse Security라는 연구원 그룹은 결함을 인식하고 ICC-ID 번호를 무작위로 생성하여 사이트로 보내는 스크립트를 생성했습니다. 그들은 백악관 참모 총장 인 Rahm Emanuel과 뉴욕 시장 Michael Bloomberg의 이메일 주소를 포함하여 약 114.000 개의 이메일 주소를 받았습니다. Goatse Security는 AT & T에 먼저 전화를 걸지 않았지만 사이트가 변경 될 때까지 기다렸다가 Gawker.com 게시자에게 일련 번호와 이메일 주소를 제공하고 결함을 공개했습니다.
현행법에 따라 AT & T는 주소 나 일련 번호를 공개 할 필요가 없었습니다. AT & T의 최고 개인 정보 보호 책임자 인 Dorothy Attwood는 Goatse가 "잠재적 인 ICC-ID를 추출하고 고객 이메일 주소를 캡처하기 위해 임의의 프로그램으로 고의적으로 노력했다"고 iPad 3G 고객에게 사과했다고 주장합니다.
Attwood는 또한 AT & T 사이트가 재무 또는 개인 정보로 직접 연결되지 않는다고 경고했습니다. 이메일 주소가 공개되면 스팸이 증가 할 수 있지만 ICC-ID 자체는 쓸모가 없습니다. 그러나 지난 XNUMX 월 보스턴에서 열린 SOURCE 회의에서 Nick DePetrillo와 Don A. Bailey는 AT & T에서 사용하는 ICC-ID를 사용하여 각 계정 소유자의 가장 중요한 IMSI 번호 (International Mobile Subscriber Identity)를 추측하는 방법을 보여주었습니다. GSM 휴대 전화 네트워크에 대한 공격에 특화되어 있지만 DePetrillo와 Bailey의 강연은 IMSI가 소유자의 신원과 기타 정보를 공개하는 데 어떻게 도움이 될 수 있는지 보여주었습니다.
점프 후 계속
46 월 현재 2009 개 주와 XNUMX 개 지역에서 데이터 도난으로 인해 정보가 손상 될 수있는 소비자에게이를 알리는 법이 있습니다. (두 가지 모두 SIM 카드 데이터 유출을 구체적으로 다루지 않습니다.) 앨라배마, 켄터키, 뉴 멕시코 및 사우스 다코타에는 아직 이러한 법률이 없습니다. 연방 통지 법은 없지만 하나에 대해 작업 중일 수 있습니다. 의료 관련 데이터 절도에 특화된 연방법이 XNUMX 년 미국 복구 및 재투자법의 일부로 제정되었습니다.
현재 법률이 따라 잡으려고 노력하고 있지만 소비자는 스스로 행동 할 수 있습니다. 연방 거래위원회 사이트는 신원 도용으로부터 자신을 보호하는 방법과 피해자가되었을 때해야 할 일을 알려줍니다.
또한 2003 년의 공정하고 정확한 신용 거래법에 따라 소비자는 XNUMX 개 신용 기관으로부터 매년 무료 신용 보고서를받을 수 있습니다. 때로는 세 가지 보고서에 불일치가 있습니다. FACTA를 사용하면 소비자가 이러한 오류를 더 쉽게 수정할 수 있습니다.
이러한 도구와 법률은 신용 관련 데이터 도용을 처리하기 위해 고안되었지만 이제는 개인 데이터가 새롭고 다양한 방식으로 유출되고 있습니다. 범죄자가 전화 회사가 사용자 계정 정보를 일련 번호와 연결하는 방법을 추측 할 수 있다면 데이터 도난을 구성하는 요소에 대한 새롭고 더 나은 정의가 필요할 수 있습니다. 여기서 교훈은 나중에 큰 두통을 일으키기에는 너무 작은 도난이 없다는 것입니다.
출처 : Pcwla.com
당신은의 사용자입니까? 페이스북 아직 우리 페이지에 가입하지 않으 셨나요? 원하는 경우 여기에 가입 할 수 있습니다. 