জুনের প্রথমদিকে, এটিএন্ডটি-র একটি অনলাইন সরঞ্জাম ছিল যা আইপ্যাড 3 জি মালিকদের তাদের মোবাইল ওয়াই-ফাই পরিষেবাতে সাইন আপ করতে সহায়তা করেছিল: ব্যবহারকারীরা তাদের আইপ্যাডের মাইক্রো-সিম কার্ডের 19-অঙ্কের সিরিয়াল নম্বর টাইপ করবেন, এটি আইসিসি-আইডি নামেও পরিচিত ( ইন্টিগ্রেটেড সার্কিট কার্ড আইডেন্টিফায়ার) এবং সাইটটি ইমেল ঠিকানাটি ফেরত দিয়েছে যা মালিককে নিবন্ধন যাচাই করতে ব্যবহার করতে হয়েছিল। এটিএন্ডটি ওয়েব এন্ট্রি ফর্মের কোনও ক্ষেত্র পূরণ করতে সেই ঠিকানাটি ব্যবহার করেছিল।
গোটস সিকিউরিটি নামে পরিচিত একদল গবেষক একটি ত্রুটি চিহ্নিত করেছেন এবং একটি স্ক্রিপ্ট তৈরি করেছিলেন যা এলোমেলোভাবে আইসিসি-আইডি নম্বর উত্পন্ন করে সেগুলি সাইটে প্রেরণ করে। তারা হোয়াইট হাউসের চিফ অফ স্টাফ রহম ইমানুয়েল এবং নিউ ইয়র্কের মেয়র মাইকেল ব্লুমবার্গ সহ প্রায় 114.000 ইমেল ঠিকানা পেয়েছেন। গোটস সুরক্ষা প্রথমে এটি অ্যান্ড টি-তে কল দেয়নি, তবে গাওকার ডটকমের প্রকাশককে ক্রমিক নম্বর এবং ইমেল ঠিকানা সরবরাহ করার আগে সাইটটি পরিবর্তনের জন্য অপেক্ষা করেছিল, যারা ত্রুটিটি প্রকাশ করেছিল।
বর্তমান আইনের অধীনে এটিএন্ডটি ঠিকানা বা সিরিয়াল নম্বর প্রকাশ করতে হয়নি। এটি এবং টি-এর প্রধান গোপনীয়তা কর্মকর্তা ডরোথি অ্যাটউড আইপ্যাড 3 জি গ্রাহকদের কাছে ক্ষমা চেয়ে অভিযোগ করেছেন যে গোয়াত "ইচ্ছাকৃতভাবে সম্ভাব্য আইসিসি-আইডি বের করতে এবং গ্রাহকের ইমেল ঠিকানাগুলি ক্যাপচার করতে একটি এলোমেলো কর্মসূচির মাধ্যমে ব্যাপক পদক্ষেপ নিয়েছে।"
অ্যাটউড এও সতর্ক করে দিয়েছিলেন যে এটিএন্ডটি সাইটটি সরাসরি আর্থিক বা ব্যক্তিগত তথ্যে নেতৃত্ব দেয় না। যদিও ইমেল ঠিকানা প্রকাশের ফলে স্প্যাম বৃদ্ধি পেতে পারে, আইসিসি-আইডি নিজেই অকেজো হওয়া উচিত। যাইহোক, এপ্রিল মাসে বোস্টনে SOURCE সভায় বক্তব্য রেখে নিক ডিপেট্রিলো এবং ডন এ বেইলি দেখিয়েছিলেন যে কীভাবে এটিএন্ডটিটির দ্বারা ব্যবহৃত আইসিসি-আইডি প্রতিটি অ্যাকাউন্টের মালিকের সর্বাধিক গুরুত্বপূর্ণ আইএমএসআই (আন্তর্জাতিক মোবাইল গ্রাহক পরিচয়) নম্বর অনুমান করতে পারে। যদিও জিএসএম মোবাইল ফোন নেটওয়ার্কে আক্রমণ সম্পর্কিত সুনির্দিষ্ট, ডিপেট্রিলো এবং বেইলি যে আলাপ করেছিলেন তা প্রমাণ করে যে আইএমএসআই কীভাবে মালিকের পরিচয় এবং অন্যান্য ডেটা প্রকাশ করতে সহায়তা করতে পারে।
জাম্পের পরে চালিয়ে যান
এপ্রিল পর্যন্ত, ৪ 46 টি রাজ্য এবং তিনটি অঞ্চলে গ্রাহকদের অবহিত করার আইন ছিল যাদের তথ্য চুরির ক্ষেত্রে আপোস করা যেতে পারে, রাষ্ট্রীয় আইন পরিষদের জাতীয় সম্মেলন অনুসারে। (নির্দিষ্টভাবে সিম কার্ডের ডেটা লিককেও কভার করে না)) আলাবামা, কেন্টাকি, নিউ মেক্সিকো, এবং দক্ষিণ ডাকোটা এখনও এই আইন নেই। এখানে ফেডারাল নোটিফিকেশন আইন নেই, তবে তারা একটিতে কাজ করতে পারে। স্বাস্থ্যসেবা সম্পর্কিত ডেটা চুরি সম্পর্কিত নির্দিষ্ট একটি ফেডারেল আইন ২০০৯ সালের আমেরিকান পুনরুদ্ধার এবং পুনর্নির্মাণ আইনের অংশ হিসাবে বাস্তবে পরিণত হয়েছিল।
যদিও বর্তমানে আইনটি ধরার চেষ্টা করা হচ্ছে, গ্রাহকরা তাদের নিজেরাই কাজ করতে পারবেন। ফেডারাল ট্রেড কমিশন সাইট আপনাকে কীভাবে পরিচয় চুরি থেকে নিজেকে রক্ষা করতে হবে এবং আপনি যদি শিকারে পরিণত হন তবে কী করতে হবে তা আপনাকে জানায়।
অতিরিক্তভাবে, ২০০৩ সালের ফেয়ার অ্যান্ড ক্রেডিট ক্রেডিট লেনদেন আইন, গ্রাহকরা তিনটি ক্রেডিট বিউরসের প্রত্যেকের কাছ থেকে প্রতি বছর একটি বিনামূল্যে ক্রেডিট রিপোর্ট পেতে পারবেন to কখনও কখনও তিনটি প্রতিবেদনের তফাত রয়েছে; ফ্যাক্টা দিয়ে গ্রাহকদের পক্ষে এই ত্রুটিগুলি সংশোধন করা সহজ।
যদিও এই সরঞ্জামগুলি এবং আইনগুলি ক্রেডিট-সম্পর্কিত ডেটা চুরি মোকাবেলায় ডিজাইন করা হয়েছিল, ব্যক্তিগত তথ্য এখন নতুন এবং বিভিন্ন উপায়ে ফাঁস হচ্ছে। যদি অপরাধীরা অনুমান করতে পারে যে কীভাবে ফোন সংস্থাগুলি ব্যবহারকারী অ্যাকাউন্টের তথ্য সিরিয়াল নম্বরগুলির সাথে সংযুক্ত করে, তবে সম্ভবত ডেটা চুরির বিষয়টি কীসের নতুন এবং উন্নত সংজ্ঞা প্রয়োজন। এখানে পাঠ্যটি হ'ল বড় চুরির পরে কোনও বড় মাথাব্যথার কারণ নেই is
সূত্র: পিসিওয়ালা.কম
আপনি কি এর ব্যবহারকারী? ফেসবুক এবং আপনি এখনও আমাদের পৃষ্ঠায় যোগদান করেন নি? আপনি চাইলে এখানে যোগদান করতে পারেন, কেবল টিপুন 