अपने बैंक के पासबुक को एंड्राइड फ़ोन में देखे। My Bank Passbook On View Android Phone
विषयसूची:
बकरी सुरक्षा नामक शोधकर्ताओं के एक समूह ने इस टूल में एक दोष देखा, और एक ऐसी स्क्रिप्ट बनाई जो यादृच्छिक रूप से जेनरेट की गई और आईसीसी-आईडी संख्या सबमिट की गई साइट के लिए। उन्हें व्हाइट हाउस चीफ ऑफ स्टाफ रहम इमानुएल, न्यूयॉर्क मेयर माइकल ब्लूमबर्ग और अन्य उच्च प्रोफ़ाइल आईपैड मालिकों सहित 114,000 ई-मेल पते पर वापस आ गया। बकरी सुरक्षा पहले एटी एंड टी से संपर्क नहीं करती थी, लेकिन जब तक कंपनी ने गॉकर.कॉम संपादक को ई-मेल पते और सीरियल नंबर प्रदान करने से पहले साइट को बदल दिया, तब तक उन्होंने तब तक इंतजार किया जब उन्होंने दोष का खुलासा किया।
क्या ऐसा लगता है कि यह मामूली कमी होनी चाहिए वर्तमान डेटा-उल्लंघन अधिसूचना कानूनों के अधीन? और यदि उन्हें चाहिए, तो पहचानकर्ता को ई-मेल पता और सीरियल नंबर प्राप्त होने पर पहचान चोरी का खतरा कितना गंभीर है?
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]उल्लंघन? क्या उल्लंघन?
वर्तमान कानून के तहत, एटी एंड टी को ई-मेल पते या सीरियल नंबरों के संपर्क का खुलासा नहीं करना पड़ा। एटी एंड टी के मुख्य निजता अधिकारी डोरोथी एटवुड ने आईपैड 3 जी ग्राहकों से माफी मांगी है कि बकरी "जानबूझकर संभावित आईसीसी-आईडी निकालने और ग्राहक ई-मेल पते पर कब्जा करने के लिए यादृच्छिक कार्यक्रम के साथ बड़े प्रयासों के लिए गए।" एटवुड ने यह भी जोर दिया कि एटी एंड टी वेबसाइट सीधे वित्तीय या व्यक्तिगत जानकारी तक नहीं ले जाती है।
जबकि एक खुला ई-मेल पता अधिक स्पैम आकर्षित कर सकता है, आईसीसी-आईडी स्वयं ही बेकार होना चाहिए। हालांकि, अप्रैल में सोर्स बोस्टन में बात करते हुए निक डीपेट्रिलो और डॉन ए बेली ने दिखाया कि कैसे एटी एंड टी द्वारा नियोजित आईसीसी-आईडी का उपयोग प्रत्येक खाता मालिक के लिए अधिक महत्वपूर्ण आईएमएसआई (अंतर्राष्ट्रीय मोबाइल सब्सक्राइबर पहचान) संख्या का अनुमान लगाने के लिए किया जा सकता है। हालांकि यह जीएसएम मोबाइल फोन नेटवर्क पर हमला करने के लिए विशिष्ट था, डीपेट्रिलो और बेली की बात (उनकी प्रस्तुति के पीडीएफ देखें) ने दिखाया कि कैसे आईएमएसआई खाता मालिक और अन्य जानकारी की पहचान प्रकट करने में मदद कर सकता है।
अधिसूचना कानून
जैसा राज्य विधानसभा के राष्ट्रीय सम्मेलन के अनुसार, अप्रैल, 46 राज्यों और तीन अमेरिकी क्षेत्रों में उपभोक्ताओं की अधिसूचना के लिए कानून हैं जिनकी जानकारी डेटा उल्लंघनों में समझौता किया गया हो सकता है। (कोई भी विशेष रूप से सिम कार्ड डेटा के रिसाव को कवर नहीं करता है।) अलबामा, केंटकी, न्यू मैक्सिको, और साउथ डकोटा में अभी तक ऐसे डेटा-उल्लंघन अधिसूचना कानून नहीं हैं। कोई संघीय अधिसूचना कानून मौजूद नहीं है, लेकिन कोई काम में हो सकता है। 200 9 के अमेरिकन रिकवरी एंड रीइन्वेस्टमेंट एक्ट के हिस्से के रूप में स्वास्थ्य देखभाल डेटा उल्लंघनों (पीडीएफ देखें) के लिए एक संघीय कानून वास्तविकता बन गया।
अधिकांश राज्य कानून कैलिफ़ोर्निया के 2003 कानून एसबी 1386 को दर्पण करते हैं, जिसमें "व्यक्तिगत जानकारी" परिभाषित की जाती है पहले और अंतिम नामों के साथ-साथ सामाजिक सुरक्षा संख्या, चालक का लाइसेंस, खाता संख्या, या क्रेडिट या डेबिट कार्ड नंबर का कोई पासवर्ड या सुरक्षा कोड के साथ संयोजन। अनएन्क्रिप्टेड व्यक्तिगत डेटा के लीक को तब तक खुलासा किया जाना चाहिए जब तक कानून-प्रवर्तन जांच के तहत (जिस स्थिति में प्रकटीकरण में देरी हो सकती है)। एन्क्रिप्टेड डेटा छूट है।
कैलिफ़ोर्निया कानून, एसबी 1166 में लंबित 2010 संशोधन में, अन्य राज्यों ने किए गए सुधारों को शामिल किया है, जैसे अधिसूचना पत्र में डेटा-उल्लंघन कार्यक्रम का विवरण, जिसमें से एक प्रति को जाना चाहिए अटॉर्नी जनरल के कार्यालय।
स्वयं को आर्म करें
हालांकि कानून वर्तमान में पकड़ रहा है, उपभोक्ता खुद के लिए कार्रवाई कर सकते हैं। संघीय व्यापार आयोग की एक सूचनात्मक साइट है जो बताती है कि पहचान चोरी के खिलाफ कैसे रक्षा करें, साथ ही यदि आप पीड़ित बनने के लिए क्या कदम उठाएंगे।
इसके अतिरिक्त, 2003 का उचित और सटीक क्रेडिट लेनदेन अधिनियम उपभोक्ताओं को सालाना तीन क्रेडिट ब्यूरो में से प्रत्येक से एक मुफ्त क्रेडिट रिपोर्ट प्राप्त करने की अनुमति देता है। विशेषज्ञ हर चार महीने में एक अलग क्रेडिट ब्यूरो को लिखने की सलाह देते हैं ताकि वर्ष के दौरान आप तीनों रिपोर्ट प्राप्त कर सकें। कभी-कभी तीन रिपोर्टों में विसंगतियां होती हैं; FACTA उपभोक्ताओं के लिए त्रुटियों को हल करना आसान बनाता है।
फैक्टा ने कई उपभोक्ता क्रेडिट टूल भी पेश किए। एक धोखाधड़ी चेतावनी है जिसके लिए किसी से संपर्क करने की आवश्यकता है या पहले आपसे संपर्क करने के लिए अपनी क्रेडिट रिपोर्ट में बदलाव की आवश्यकता है। चेतावनी के लिए अनुरोध हर 90 दिनों में अद्यतन करने की जरूरत है; यदि आप पहचान की चोरी का शिकार रहे हैं, तो आप एक पुलिस रिपोर्ट दर्ज कर सकते हैं और एक विस्तारित धोखाधड़ी चेतावनी प्राप्त कर सकते हैं जो सात साल के लिए अच्छा है।
क्रेडिट फ्रीज, एक अधिक कठोर उपाय, किसी को भी आपकी क्रेडिट रिपोर्ट तक पहुंचने से रोकता है यह तुम्हारा अपरिवर्तनीय है। अपनी क्रेडिट रिपोर्ट को फ्रीज और अनफ्रीज़ करने के लिए शुल्क है; अगर आप पहचान की चोरी का शिकार हुए हैं और घटना दस्तावेज कर सकते हैं तो कुछ राज्य फ्रीज की लागत को छोड़ देते हैं। एफटीसी साइट पर अलर्ट और फ्रीज कैसे प्राप्त करें इस बारे में जानकारी है।
कोई भी टूल आपको अपनी क्रेडिट रिपोर्ट की निःशुल्क प्रति प्राप्त करने से रोकता है। बंधक कंपनियां और अन्य जो वर्तमान में आपके साथ व्यवसाय करते हैं, आपके क्रेडिट इतिहास तक पहुंच बनाए रखते हैं; केवल नई पूछताछ ठंडी बंद कर दी गई है। ये उपाय चल रहे पहचान की चोरी को रोक नहीं पाएंगे, न ही वे नए खाता निर्माण को रोक देंगे, क्योंकि कुछ नए खातों को क्रेडिट चेक की आवश्यकता नहीं होती है।
हालांकि इन उपकरणों और कानूनों को क्रेडिट से संबंधित डेटा उल्लंघनों को संबोधित करने के लिए डिज़ाइन किया गया था, व्यक्तिगत डेटा है अब नए और विभिन्न रूपों में बाहर निकलना। यदि अपराधी अनुमान लगा सकते हैं कि कैसे मोबाइल वाहक सीरियल नंबरों के साथ उपयोगकर्ताओं की खाता जानकारी को जोड़ रहे हैं, तो डेटा उल्लंघन के रूप में योग्यता के बारे में शायद नई और बेहतर परिभाषाएं आवश्यक हैं। यहां सबक यह है कि बाद में प्रमुख सिरदर्द का कारण बनने के लिए कोई रिसाव बहुत छोटा नहीं है।
हेड में रोल करना शुरू करना> याहू में रोल करना शुरू करना
याहू ने प्रभावित कर्मचारियों को अधिसूचना शुरू कर दी है क्योंकि यह अपने कर्मचारियों का 10% बंद करना शुरू कर देता है।
साइडकिक सबक: बैक अप, बैक अप, बैक अप
राउंडअप: मोबाइल उपकरणों के लिए 4 बैकअप यूटिलिटीज आपको अपनी बहुमूल्य सुरक्षा के लिए कुचलने के लिए डेटा।
माइक्रोसॉफ्ट सेटअप बूटस्ट्रैपर को काम करना बंद कर दिया है, जबकि काम करना बंद कर दिया है
Office 2013/2016 को स्थापित करते समय, यदि आपको Microsoft सेटअप बूटस्ट्रैपर प्राप्त करने में त्रुटि मिली है, तो यह लेख आपको दिखाएगा कि इसे कैसे ठीक किया जाए।