Június elejéig az AT&T rendelkezett egy online eszközzel, amely segítséget nyújtott az iPad 3G tulajdonosainak a mobil Wi-Fi szolgáltatásra való feliratkozáshoz: A felhasználók beírták az iPad mikro-SIM-kártyájának 19 számjegyű sorszámát, más néven ICC-ID (Integrated Circuit Card Identifier) és a webhely visszaadta azt az e-mail címet, amelyet a tulajdonosnak a beiratkozás ellenőrzéséhez kellett használnia. Az AT&T ezt a címet használta egy mező kitöltésére a webes belépési űrlapon.
A Goatse Security nevű kutatócsoport felismert egy hibát, és létrehozott egy szkriptet, amely véletlenszerűen generált ICC-ID számokat, és elküldte azokat az oldalra. Mintegy 114.000 XNUMX e-mail címet kaptak, köztük Rahm Emanuel, a Fehér Ház kabinetfőnökének és New York polgármesterének, Michael Bloombergnek a címét. A Goatse Security nem először hívta fel az AT&T-t, hanem megvárta a webhely megváltozását, mielőtt sorszámokat és e-mail címeket adott volna meg a Gawker.com kiadójának, aki aztán felfedte a hibát.
A jelenlegi törvények szerint az AT&T-nek nem kellett nyilvánosságra hoznia címeket vagy sorozatszámokat. Dorothy Attwood, az AT & T adatvédelmi vezetője az iPad 3G ügyfelektől kért bocsánatkérés szerint azt állítja, hogy a Goatse "szándékosan mindent megtett egy véletlenszerű programmal a potenciális ICC-azonosítók kinyerése és az ügyfelek e-mail címeinek rögzítése érdekében".
Attwood arra is figyelmeztetett, hogy az AT&T webhely nem vezetett közvetlenül pénzügyi vagy személyes információkhoz. Bár az e-mail címek nyilvánosságra hozatala a spam növekedéséhez vezethet, az ICC-azonosítónak önmagában használhatatlannak kell lennie. Nick DePetrillo és Don A. Bailey az áprilisi bostoni SOURCE találkozón azonban megmutatta, hogyan lehet az AT&T által használt ICC-azonosítókkal kitalálni az egyes fióktulajdonosok legfontosabb IMSI (International Mobile Subscriber Identity) számát. Bár kifejezetten a GSM mobiltelefon-hálózat elleni támadásokra vonatkozik, DePetrillo és Bailey beszélgetése megmutatta, hogy az IMSI-k hogyan segíthetik a tulajdonos kilétének és egyéb információk feltárását.
Folytassa az ugrás után
Áprilisig 46 államnak és három területnek volt törvénye arról, hogy értesítsék azokat a fogyasztókat, akiknek adatait az adatlopás veszélyeztetheti - állítja az Állami Törvényhozók Országos Konferenciája. (Egyik sem foglalkozik kifejezetten a SIM-kártya adatszivárgásával.) Alabamában, Kentuckyban, Új-Mexikóban és Dél-Dakotában még nincsenek ilyen törvények. Nincs szövetségi értesítési törvény, de lehet, hogy dolgoznak ezen. Az egészségügyi ellátással kapcsolatos adatlopásokra vonatkozó szövetségi törvény a 2009. évi amerikai helyreállítási és újrabefektetési törvény részeként jött létre.
Bár a törvény jelenleg megpróbálja felzárkózni, a fogyasztók önállóan léphetnek fel. A Szövetségi Kereskedelmi Bizottság webhelye bemutatja, hogyan védheti meg magát a személyazonosság-lopásokkal szemben, és mit kell tennie, ha áldozattá válik.
Ezenkívül a 2003. évi tisztességes és helyes hitelügyletekről szóló törvény lehetővé teszi a fogyasztók számára, hogy minden évben ingyenes hiteljelentést kapjanak a három hiteliroda mindegyikétől. Néha a három jelentésben eltérések vannak; a FACTA segítségével a fogyasztók könnyebben kijavíthatják ezeket a hibákat.
Bár ezeket az eszközöket és törvényeket a hitelekkel kapcsolatos adatlopások kezelésére tervezték, a személyes adatok most új és különböző módon szivárognak. Ha a bűnözők kitalálják, hogy a telefoncégek hogyan kapcsolják össze a felhasználói fiók adatait a sorozatszámokkal, akkor új és jobb meghatározásokra lehet szükség az adatlopás szempontjából. A tanulság itt az, hogy nincs olyan kicsi lopás, hogy később nagyobb fejfájást okozzon.
Forrás: Pcwla.com
Ön a következő felhasználója: Facebook és még mindig nem csatlakozott az oldalunkhoz? Itt csatlakozhat, ha akarja, csak nyomja meg 