ACQUAã®ããã12æ19æ¥äºåã ã¼ãã¼
目次:
- 現在の法律の下で、AT&Tは電子メールアドレスまたはシリアル番号の開示を開示する必要はありませんでした。 AT&Tの最高プライバシー責任者であるDorothy Attwood氏は、Goetse氏は「iPad ICC-IDを抽出して顧客の電子メールアドレスを取得するために意図的に無作為にプログラムに取り組んだ」と述べている。 AT&Tウェブサイトは財務情報や個人情報に直接つながっていないと強調した。
- 4月の46州と3つの米国領土には、国家議会全国会議によると、情報漏洩の可能性がある情報が漏洩した可能性がある消費者の通知に関する法律があります。 (特に、SIMカードのデータの漏れはありません)アラバマ州、ケンタッキー州、ニューメキシコ州、サウスダコタ州には、このようなデータ違反通知法はありません。連邦通知法は存在しませんが、作業中の人がいる可能性があります。
- 法律は現在追いついていますが、消費者は自分自身で行動することができます。連邦取引委員会には、個人情報の盗難を防ぐ方法や、犠牲者になった場合に取るべき措置を教える有益なサイトがあります。
Goatse Securityという研究者のグループはこのツールの欠陥を発見し、ランダムにICC-ID番号を生成して提出するスクリプトを作成したサイトへ。ラーム・エマニュエルのホワイトハウス参謀長、マイケル・ブルームバーグニューヨーク市長、および他の有名なiPadの所有者を含む114,000件以上の電子メールアドレスが返ってきた。 Goatse SecurityはAT&Tに最初に連絡を取りませんでしたが、Gawker.comの編集者に電子メールアドレスとシリアル番号を提供する前に会社がサイトを変更するまで待っていました。その編集者はその脆弱性を明らかにしました。現在のデータ違反通知法の適用を受けていますか?
[詳細:Windows PCからマルウェアを削除する方法]
侵害?侵入者が電子メールアドレスとシリアル番号を取得したときに、どのような違反?現在の法律の下で、AT&Tは電子メールアドレスまたはシリアル番号の開示を開示する必要はありませんでした。 AT&Tの最高プライバシー責任者であるDorothy Attwood氏は、Goetse氏は「iPad ICC-IDを抽出して顧客の電子メールアドレスを取得するために意図的に無作為にプログラムに取り組んだ」と述べている。 AT&Tウェブサイトは財務情報や個人情報に直接つながっていないと強調した。
露出した電子メールアドレスではスパムが増加する可能性があるが、ICC-ID自体は役に立たないはずである。しかし、4月にSOURCE Bostonで語ったNick DePetrilloとDon A. Baileyは、AT&Tが採用しているICC-IDを使用して、各アカウント所有者のIMSI(International Mobile Subscriber Identity)番号を推測する方法を示しました。 DePetrilloとBaileyの講演(PDFのプレゼンテーションを参照)は、GSM携帯電話網の攻撃に特有のものでしたが、IMSIが口座所有者やその他の情報の身元を明らかにする方法を示しています。
通知法
4月の46州と3つの米国領土には、国家議会全国会議によると、情報漏洩の可能性がある情報が漏洩した可能性がある消費者の通知に関する法律があります。 (特に、SIMカードのデータの漏れはありません)アラバマ州、ケンタッキー州、ニューメキシコ州、サウスダコタ州には、このようなデータ違反通知法はありません。連邦通知法は存在しませんが、作業中の人がいる可能性があります。
米国の州法は、カリフォルニア州の2003年法である「個人情報」が定義されている法律であるSB1386を反映しています(PDFは、PDFを参照してください)。姓名、社会保障番号、運転免許証、口座番号、またはクレジットカード番号またはデビットカード番号とパスワードまたはセキュリティコードの組み合わせ。法的拘束力のある調査(開示が遅れる可能性がある場合を除く)の場合を除き、暗号化されていない個人データの漏洩を開示する必要があります。暗号化されたデータは免除されます。
カリフォルニア州法の2010年修正予定のSB1166には、通知書に記載されているデータ侵害行為の記述など、他の州の改善点が含まれています。弁護士事務所
Arm Thyself
法律は現在追いついていますが、消費者は自分自身で行動することができます。連邦取引委員会には、個人情報の盗難を防ぐ方法や、犠牲者になった場合に取るべき措置を教える有益なサイトがあります。
さらに、2003年の公正かつ正確な信用取引法により、消費者は3つの信用調査機関のそれぞれから1つの無料の信用報告書を毎年入手することができます。専門家は、4ヶ月ごとに異なる信用調査機関に書類を提出するように指示しているので、1年を通して3つの報告書をすべて取得することができます。時には3つのレポートに相違があります。 FACTAは、消費者がエラーを解決することをより容易にする。
FACTAは、多くの消費者向けクレジットツールも導入した。 1つは詐欺アラートであり、最初に連絡を取るためにあなたのクレジットレポートへの照会や変更を行う必要があります。アラートの要求は90日ごとに更新する必要があります。あなたが個人情報の盗難の被害者であった場合は、警察の報告書を提出して7年間有効な長時間の不正行為通知を受け取ることができます。
クレジットフリーズは、より徹底的な対策で、それを解凍する。あなたのクレジットレポートをフリーズし、解凍する手数料があります。あなたが身元情報の盗難の被害者であり、イベントを記録することができれば、フリーズの費用を免除する国もあります。 FTCサイトには、アラートやフリーズの取得方法に関する情報があります。
どちらのツールも、あなたのクレジットレポートの無料コピーを取得できないようにします。住宅ローン会社や現在あなたと取引をしている他の人は、あなたの信用履歴にアクセスできます。新しい質問のみが寒いです。これらの措置は、継続中の個人情報の盗難を止めるものではなく、新しいアカウントでは信用調査を必要としないため、新しいアカウントの作成を妨げることもありません。今では新しい形と異なる形で漏出しています。犯罪者がモバイルキャリアがユーザーのアカウント情報を通し番号とどのように関連づけているかを推測できるならば、おそらくデータ侵害の対象となるものの新しい定義が必要です。ここでの教訓は、漏れが小さすぎて大きな頭痛を後で起こさないことです。