Sehingga awal bulan Jun, AT&T mempunyai alat dalam talian yang membantu pemilik iPad 3G mendaftar untuk perkhidmatan Wi-Fi mudah alih mereka: Pengguna akan memasukkan nombor siri 19 digit kad mikro-SIM iPad mereka, juga dikenali sebagai ICC-ID ( Pengenalan Kad Litar Bersepadu) dan laman web tersebut mengembalikan alamat e-mel yang harus digunakan oleh pemiliknya untuk mengesahkan pendaftaran. AT&T menggunakan alamat tersebut untuk mengisi bidang pada borang pendaftaran Web.
Sekumpulan penyelidik yang dipanggil Goatse Security mengakui kekurangan, dan membuat skrip yang menghasilkan nombor ICC-ID secara rawak dan menghantarnya ke laman web. Mereka menerima kira-kira 114.000 alamat e-mel, termasuk alamat Rahm Emanuel, ketua kakitangan Gedung Putih, dan Walikota New York, Michael Bloomberg. Goatse Security tidak menelefon AT&T terlebih dahulu, tetapi menunggu laman web tersebut berubah sebelum memberikan nombor siri dan alamat e-mel kepada penerbit Gawker.com, yang kemudian mendedahkan kekurangan itu.
Berdasarkan undang-undang semasa, AT&T tidak perlu mendedahkan alamat atau nombor siri. Dorothy Attwood, ketua pegawai privasi AT & T, menuduh meminta maaf kepada pelanggan iPad 3G bahawa Goatse "sengaja berusaha dengan baik dengan program rawak untuk mengekstrak ID-ICC yang berpotensi dan menangkap alamat e-mel pelanggan."
Attwood juga memberi amaran bahawa laman AT&T tidak membawa maklumat kewangan atau peribadi secara langsung. Walaupun pendedahan alamat e-mel boleh menyebabkan peningkatan spam, ICC-ID itu sendiri semestinya tidak berguna. Namun, ketika berbicara pada pertemuan SUMBER di Boston pada bulan April, Nick DePetrillo dan Don A. Bailey menunjukkan bagaimana ID-ICC yang digunakan oleh AT&T dapat digunakan untuk meneka nombor IMSI (Identiti Pelanggan Bergerak Antarabangsa) yang paling penting bagi setiap pemilik akaun. Walaupun khusus untuk serangan pada rangkaian telefon bimbit GSM, perbincangan oleh DePetrillo dan Bailey menunjukkan bagaimana IMSI dapat membantu mengungkapkan identiti pemilik dan data lain.
TERUS SELEPAS JUMP
Pada April, 46 negara dan tiga wilayah memiliki undang-undang untuk memberi tahu pengguna yang maklumatnya dapat dikompromikan dalam pencurian data, menurut Persidangan Nasional Dewan Negara. (Baik secara khusus meliputi kebocoran data kad SIM.) Alabama, Kentucky, New Mexico, dan South Dakota belum mempunyai undang-undang ini. Tidak ada undang-undang pemberitahuan persekutuan, tetapi mereka mungkin mengusahakannya. Undang-undang persekutuan yang khusus untuk pencurian data berkaitan penjagaan kesihatan menjadi kenyataan sebagai sebahagian daripada Akta Pemulihan dan Pelaburan Semula Amerika tahun 2009.
Walaupun undang-undang sedang berusaha mengejar ketinggalan, pengguna dapat bertindak sendiri. Laman Suruhanjaya Perdagangan Persekutuan memberitahu anda bagaimana melindungi diri anda dari pencurian identiti dan apa yang harus dilakukan sekiranya anda menjadi mangsa.
Selain itu, Akta Transaksi Kredit yang Adil dan Betul tahun 2003 membolehkan pengguna menerima laporan kredit percuma setiap tahun dari ketiga-tiga biro kredit tersebut. Kadang-kadang ketiga-tiga laporan mempunyai perbezaan; dengan FACTA lebih mudah bagi pengguna untuk membetulkan kesilapan ini.
Walaupun alat dan undang-undang ini dirancang untuk menangani pencurian data berkaitan kredit, data peribadi kini bocor dengan cara yang baru dan berbeza. Sekiranya penjenayah dapat meneka bagaimana syarikat telefon mengaitkan maklumat akaun pengguna dengan nombor siri, maka definisi baru dan lebih baik mengenai apa yang merupakan pencurian data mungkin diperlukan. Pelajarannya di sini adalah bahawa tidak ada kecurian yang terlalu kecil sehingga menyebabkan sakit kepala yang besar kemudian.
Sumber: Pcwla.com
Adakah anda pengguna Facebook dan anda masih belum menyertai laman kami? Anda boleh bergabung di sini jika anda mahu, tekan sahaja 