Deri në fillim të qershorit, AT&T kishte një mjet në internet që ndihmonte pronarët e iPad 3G të regjistroheshin për shërbimin e tyre celular Wi-Fi: Përdoruesit shkruanin numrin serik me 19 shifra të kartës mikro-SIM të iPad-it të tyre, i njohur gjithashtu si ICC-ID ( Identifikuesi i Kartës së Qarkut të Integruar) dhe faqja ktheu adresën e postës elektronike që pronari duhej të përdorte për të verifikuar regjistrimin. AT&T e përdori atë adresë për të mbushur një fushë në formularin e regjistrimit në internet.
Një grup studiuesish të quajtur Goatse Security njohën një të metë dhe krijuan një skenar që gjeneroi rastësisht numra ICC-ID dhe i dërgoi në sit. Ata morën rreth 114.000 adresa email, përfshirë ato të Rahm Emanuel, shefit të stafit të Shtëpisë së Bardhë dhe Kryetarit të Bashkisë së New York Michael Bloomberg. Goatse Security nuk e thirri AT&T së pari, por priti që faqja të ndryshonte përpara se të siguronte numrat serial dhe adresat e postës elektronike botuesit të Gawker.com, i cili më pas zbuloi të metën.
Sipas ligjit aktual, AT&T nuk duhej të zbulonte adresat ose numrat serial. Dorothy Attwood, zyrtari kryesor i privatësisë i AT&T, pretendon në një ndjesë ndaj klientëve të iPad 3G se Goatse "qëllimisht u përpoq me një program të rastësishëm për të nxjerrë ID-të e mundshme të ICC dhe për të kapur adresat e emailit të klientëve".
Attwood gjithashtu paralajmëroi që faqja AT&T nuk çonte drejtpërdrejt në informacione financiare ose personale. Megjithëse zbulimi i adresës së postës elektronike mund të çojë në një rritje të postës së padëshiruar, vetë ICC-ID duhet të jetë e padobishme. Sidoqoftë, duke folur në takimin e BURIMIT në Boston në Prill, Nick DePetrillo dhe Don A. Bailey treguan se si ICC-ID-të e përdorura nga AT&T mund të përdoren për të gjetur numrin më të rëndësishëm të IMSI (Identiteti Ndërkombëtar i Pajtimtarit të Lëvizjes Ndërkombëtare) të secilit pronar të llogarisë. Megjithëse specifike për sulmet ndaj rrjetit të telefonisë mobile GSM, fjalimi nga DePetrillo dhe Bailey demonstroi se si IMSI mund të ndihmojë në zbulimin e identitetit të pronarit dhe të dhëna të tjera.
VAZHDONI PAS K hedhjes
Që nga Prilli, 46 shtete dhe tre territore kishin ligje për të njoftuar konsumatorët informacioni i të cilëve mund të komprometohej në vjedhjen e të dhënave, sipas Konferencës Kombëtare të Ligjvënësve të Shtetit. (Asnjëra nuk mbulon posaçërisht rrjedhjet e të dhënave të kartës SIM.) Alabama, Kentucky, New Mexico dhe South Dakota nuk i kanë akoma këto ligje. Nuk ka një ligj federal të njoftimeve, por ata mund të punojnë për një. Një ligj federal specifik për vjedhjen e të dhënave në lidhje me kujdesin shëndetësor u krijua si pjesë e Aktit Amerikan të Rimëkëmbjes dhe Riinvestimit të vitit 2009.
Megjithëse ligji aktualisht po përpiqet të arrijë, konsumatorët mund të veprojnë vetë. Faqja e Komisionit Federal të Tregtisë ju tregon se si të mbroheni nga vjedhja e identitetit dhe çfarë të bëni nëse bëheni viktimë.
Për më tepër, Akti i Transaksioneve të Kredisë së Drejtë dhe të Saktë të vitit 2003 lejon konsumatorët të marrin një raport kredie falas çdo vit nga secila prej tre zyrave të kreditit. Ndonjëherë të tre raportet kanë mospërputhje; me FACTA është më e lehtë për konsumatorët të korrigjojnë këto gabime.
Megjithëse këto mjete dhe ligje ishin krijuar për të trajtuar vjedhjen e të dhënave në lidhje me kredinë, të dhënat personale tani po rrjedhin në mënyra të reja dhe të ndryshme. Nëse kriminelët mund të marrin me mend se si kompanitë e telefonit lidhin informacionin e llogarisë së përdoruesit me numrat serial, atëherë mund të nevojiten përkufizime të reja dhe më të mira për atë që përbën vjedhjen e të dhënave. Mësimi këtu është se nuk ka një vjedhje shumë të vogël për të shkaktuar dhimbje koke të mëdha më vonë.
Burimi: Pcwla.com
A jeni përdorues i Facebook dhe akoma nuk jeni bashkuar në faqen tonë? Mund të bashkoheni këtu nëse dëshironi, thjesht shtypni 