הבנק איבד את נתוני החשבון שלך? הנה מה לעשות

איור על ידי Jashar AwanUntil בתחילת יוני, AT & T היה כלי מקוון שעזר לבעלי 3G iPad להירשם לשירות ה- Wi-Fi הנייד שלה: משתמשים שהוקלדו המספר הסידורי 19 ספרות עבור שלהם כרטיס ה- micro-SIM של iPad, הידוע גם בשם ICC-ID (מזהה כרטיס מעגל משולב), והאתר החזיר את כתובת הדואר האלקטרוני שהבעלים השתמש בה לאימות ההרשמה. AT & T השתמשה בכתובת דוא"ל זו כדי לאכלס שדה כניסה בטופס רישום האינטרנט.

קבוצת חוקרים בשם Goatse Security איתרה פגם בכלי זה, ויצרה תסריט שנוצר באופן אקראי והציג מספרי ICC לאתר. הם חזרו ליותר מ -114,000 כתובות דואר אלקטרוני, כולל אלה של ראש מטה הבית הלבן, רם עמנואל, ראש עיריית ניו יורק, מייקל בלומברג, ובעלי אייפד אחרים. Goatse Security לא יצרה קשר עם AT & T תחילה, אך הם חיכו עד שהחברה שינתה את האתר לפני שתספק את כתובות הדואר האלקטרוני והמספרים הסידוריים לעורך Gawker.com, אשר גילה את הפגם. בכפוף לחוקי ההפרה הנוכחיים של נתונים? ואם הם צריכים, כמה רציני הוא האיום של גניבת זהות כאשר התוקף מקבל כתובת דואר אלקטרוני ומספר סידורי?

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

הפרה? מה הפרה? על פי החוק הנוכחי, AT & T לא צריכה לחשוף את החשיפה של כתובות הדואר האלקטרוני או המספרים הסידוריים. דורותי אטווד, מנהלת הפרטיות הראשית של AT & T, טענה בהתנצלות בפני לקוחות אייפד 3G, כי Goatse "בכוונה הלכה למאמצים רבים עם תוכנית אקראית לחלץ תעודות ICC אפשריות וללכוד כתובות דואר אלקטרוני של לקוחות". אטווד גם הדגיש כי אתר האינטרנט של AT & T לא מוביל ישירות למידע פיננסי או אישי.

בעוד שכתובת דואר אלקטרוני חשופה עשויה למשוך יותר דואר זבל, ה- ICC-ID כשלעצמו צריך להיות חסר תועלת. עם זאת, בדיבור ב SOURCE בוסטון באפריל, ניק DePetrillo ודון א ביילי הראה כיצד ICC- תעודות זהות כגון אלה המועסקים על ידי AT & T ניתן להשתמש כדי לנחש את המספר החשוב ביותר IMSI (הבינלאומי מנוי נייד) מספר עבור כל בעל החשבון. למרות שזה היה ספציפי לתקוף את רשת הטלפון הסלולרי GSM, שיחה של DePetrillo ו ביילי (ראה PDF של המצגת שלהם) הראה כיצד IMSIs יכול לעזור לחשוף את זהותו של בעל החשבון ומידע אחר.

הודעות חוק

כמו של אפריל, 46 מדינות ושלוש ארצות הברית יש חוקים עבור הודעה על צרכנים אשר מידע עשוי להיות בסכנה של נתונים הפרות, על פי הוועידה הלאומית של המחוקקים המדינה. (אין באופן ספציפי לכסות את הדלפות של נתוני כרטיס ה- SIM.) אלבמה, קנטאקי, ניו מקסיקו, ודרום דקוטה עדיין אין כאלה נתונים הפרת חוקי הודעה. אין חוק התראה פדרלי קיים, אבל אפשר להיות בעבודות. חוק פדרלי הספציפי לנתוני הפרות של נתונים רפואיים (ראה מסמך PDF) הפך למציאות כחלק מחוק ההבראה וההשקעה האמריקאי משנת 2009.

רוב חוקי המדינה משקפים את החוק של קליפורניה משנת 2003, שבו מוצג "מידע אישי" כשמות פרטיים ושמות משפחה, וכן שילוב כלשהו של מספר תעודת זהות, רשיון נהיגה, מספר חשבון או מספר כרטיס אשראי או כרטיס חיוב עם סיסמה או קוד אבטחה. יש לחשוף דליפות של נתונים אישיים לא מוצפנים, אלא אם כן במסגרת חקירת אכיפת החוק (במקרה זה ניתן יהיה לדחות את הגילוי). נתונים מוצפנים פטורים.

תיקון 2010 הממתין לשנת 2010 לחוק קליפורניה, SB1166, כולל שיפורים שבוצעו על ידי מדינות אחרות, כגון תיאור של אירוע הפרת הנתונים במכתב ההודעה, אשר עותק שלו חייב לעבור אל משרד היועץ המשפטי לממשלה.

זרוע עצמך

למרות החוק כרגע משחק תופס, הצרכנים יכולים לנקוט פעולה עבור עצמם. ועדת הסחר הפדרלית יש אתר אינפורמטיבי אשר אומר כיצד להגן מפני גניבת זהות, כמו גם מה הצעדים שיש לנקוט אם אתה הופך לקורבן.בנוסף, הוגן ומדויק אשראי העסקה של 2003 מאפשר לצרכנים לקבל דוח אשראי אחד חינם מכל אחד משלושת הלשכות אשראי בשנה. מומחים מייעצים לכתוב ללשכה אשראי שונים כל ארבעה חודשים, כך במהלך השנה אתה מקבל את כל שלושת הדוחות. לפעמים לשלושת הדיווחים יש פערים; FACTA מקל על הצרכנים לפתור שגיאות.

FACTA הציגה מספר כלי אשראי לצרכן, גם. אחת היא התראה הונאה הדורשת כל אדם לבצע חקירה או לשנות את דוח האשראי שלך ליצור איתך קשר. הבקשה להתראה צריכה להתעדכן מדי 90 יום; אם אתה כבר קורבן של גניבת זהות, אתה יכול להגיש דו"ח המשטרה ולקבל התראה הונאות ממושך זה טוב במשך שבע שנים.

הקפאת אשראי, צעד דרסטי יותר, מונע מאדם לגשת דו"ח האשראי שלך ללא שלך unreezing זה. יש תשלום להקפיא ו לפזר את דוח האשראי שלך; כמה מדינות לוותר על עלות הקפאה אם ​​היית קורבן של גניבת זהות יכול לתעד את האירוע. באתר FTC יש מידע על איך להשיג התראות והקפאות.

כלי לא מונע ממך לקבל עותק חינם של דוח האשראי שלך. חברות משכנתאות ואחרים כי כרגע לעשות עסקים עם לך לשמור על גישה היסטוריית האשראי שלך; רק פניות חדשות נעצרים קר. צעדים אלה לא יפסיקו את גניבת הזהות המתמשכת, וגם לא ימנעו יצירת חשבונות חדשים, שכן חלק מהחשבונות החדשים אינם דורשים בדיקת אשראי. למרות שהכלים והחוקים האלה נועדו לתת מענה להפרות נתונים הקשורות לאשראי, הנתונים האישיים הם עכשיו דולף החוצה בצורות חדשות ושונות. אם פושעים יכולים לנחש כיצד ספקי תקשורת ניידים מקשרים בין פרטי החשבון של המשתמשים לבין מספרים סידוריים, ייתכן שיהיה צורך בהגדרות חדשות וטובות יותר של מה שמגיע כהפרת נתונים. הלקח כאן הוא כי אין דליפה קטנה מדי כדי לגרום לכאבי ראש גדולים מאוחר יותר