1) बुरा सेवा
जब कीथ बॉन्ड ने अपने ब्रौसार्ड, लुइसियाना, रेस्तरां के लिए कम्प्यूटरीकृत कैश रजिस्टर सिस्टम खरीदा, तो उसने सोचा कि वह अपने रेस्तरां का आधुनिकीकरण कर रहा था। आज, उनका मानना है कि वह अनजाने में रोमानियाई हैकर्स के लिए एक बैक दरवाजा खोल रहा था, जिसने अब उन्हें 50,000 अमेरिकी डॉलर से अधिक का खर्च किया है।
बॉन्ड आधा दर्जन लुइसियाना रेस्तरां में से एक है जिसने अपने पॉइंट-ऑफ- बिक्री प्रणाली, आरोप लगाती है कि जिन कंपनियों ने सिस्टम बनाया और पुनर्विक्रय किया है वे हैं जो हैक के बाद भुगतान प्रोसेसर द्वारा लगाए गए जुर्माना के लिए ज़िम्मेदार होना चाहिए।
उनकी कहानी छोटे व्यवसायों के लिए चेतावनी की तरह पढ़ती है, जो अपने कारोबार को जोड़ने में इंटरनेट, परिष्कृत साइबर अपराधियों के शिकार भी बन गए हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]बॉन्ड का कहना है कि उसके मेल डिनर, भाग II में सिस्टम कई अन्य के साथ हैक किए गए थे इस क्षेत्र में रेस्तरां, मार्च 2008 के आसपास कभी-कभी। जांचकर्ताओं ने उन्हें बताया कि सिस्टम रोमानियाई हैकर्स द्वारा समझौता किया गया था, जिन्होंने सिस्टम से क्रेडिट कार्ड नंबर चुरा लेने के लिए उपकरणों के रिमोट एक्सेस सॉफ़्टवेयर का उपयोग किया था। इस सॉफ्टवेयर ने बॉन्ड के पुनर्विक्रेता, कंप्यूटर वर्ल्ड को सिस्टम को दूरस्थ समर्थन प्रदान करने दिया। अपराधियों ने उन क्रेडिट कार्ड नंबरों को लिया और फिर उन्हें अमेरिका भर में धोखाधड़ी खरीदने के लिए इस्तेमाल किया।
कक्षा-कार्य मुकदमे में, बॉन्ड और अन्य अभियोगी इस बात का आरोप लगाते हैं कि उनकी पॉइंट-ऑफ-सेल सिस्टम अनुपालन से बाहर थीं भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआई डीएसएस) के साथ, जो परिभाषित करता है कि बड़ी क्रेडिट कार्ड कंपनियां अपने व्यापारियों के कंप्यूटरों की अपेक्षा कितनी सुरक्षित हैं। बॉन्ड और अन्य ने अपने एलोहा प्वाइंट ऑफ़ सेल सिस्टम, रेडियंट सिस्टम्स, और लुइसियाना पुनर्विक्रेता, कंप्यूटर वर्ल्ड (कंप्यूटर वर्ल्ड आईडीजी के कंप्यूटरवर्ल्ड पत्रिका से संबंधित नहीं है) के निर्माता को दोषी ठहराया।
हैक के बाद, बॉन्ड को पास करना पड़ा अपने सिस्टम का ऑडिट करने के लिए $ 20,000 तक। बॉन्ड के वकील चार्ल्स हॉफ ने कहा कि उसके बाद उसके तीन बिंदुओं के विक्रय उपकरणों से चुराए गए 69 9 क्रेडिट कार्ड नंबरों द्वारा उत्पन्न जुर्माना और चार्जबैक शुल्क में हजारों डॉलर का मूल्यांकन किया गया था।
"हमारे ग्राहक रेस्तरां हैं।", गवाही में। "वे खाद्य विशेषज्ञ हैं, टेक्नोलॉजिस्ट नहीं। जब आतिथ्य उद्योग जैसे रेडियंट सिस्टम और उसके वितरकों में प्रमुख खिलाड़ी कहते हैं कि उनके सॉफ्टवेयर और व्यवसाय प्रथाएं पीसीआई-डीएसएस अनुरूप हैं, तो हमारे ग्राहक उन पर भरोसा करते हैं।"
कक्षा-कार्य मुकदमा अक्टूबर में दायर किया गया था लेकिन गोपनीयता ब्लॉग DataBreaches.net ने पिछले हफ्ते इसका खुलासा नहीं किया जब तक व्यापक रूप से ज्ञात नहीं था। जॉर्जिया में अभियुक्तों द्वारा अप्रैल में रेडियंट और कंप्यूटर वर्ल्ड के खिलाफ एक और इसी तरह का मुकदमा दायर किया गया था।
कंपनी नीति का हवाला देते हुए, एक रेडियंट प्रवक्ता ने मुकदमे पर टिप्पणी करने से इनकार कर दिया, लेकिन एक ई-मेल में बयान में, उसने कहा कि कंपनी का मानना है कि कंपनी का मानना है कि आरोप योग्यता के बिना हैं। बयान में कहा गया है, "ये ग्राहक लगभग दो साल पहले आपराधिक कृत्यों के पीड़ित थे। दुर्भाग्यवश, आज के विश्व में आपराधिक कृत्य रेस्तरां उद्योग में असामान्य नहीं हैं।" 99
बॉन्ड इसे नहीं खरीदता है। "आप एक महंगे बिंदु-बिक्री प्रणाली खरीद रहे हैं," उन्होंने कहा। "लेकिन जब आपसे समझौता किया जाता है, तो वीज़ा और मास्टरकार्ड व्यापारी के बाद आते हैं। प्रोसेसर, पुनर्विक्रेता या वीज़ा मास्टरकार्ड के साथ कोई ज़िम्मेदारी नहीं है। तो व्यापारी वह व्यक्ति है जो पीड़ित है।"
मुकदमे का दावा है कि वीजा ने रेडियंट और कंप्यूटर वर्ल्ड को चेतावनी दी थी कि वे हैक से पहले वर्ष में पीसीआई का अनुपालन नहीं कर रहे थे, लेकिन व्यापारियों को इन समस्याओं का कभी भी अधिसूचित नहीं किया गया था, भले ही वे अंततः बड़ी जुर्माना अदा कर रहे थे।
यह एक वास्तविक समस्या है, गार्टनर रिसर्च फर्म के एक विश्लेषक अवीवा लिटन ने कहा। उन्होंने एक ई-मेल साक्षात्कार में कहा, "वीजा या मास्टरकार्ड गैर-अनुपालन सॉफ्टवेयर के बारे में अलर्ट जारी करते समय व्यापारियों को सीधे सूचित किया जाना चाहिए।" "रेस्टोरेंट भोजन बेचने के व्यवसाय में हैं; उन्हें क्रेडिट कार्ड प्रोसेसिंग सर्टिफिकेशन प्रक्रियाओं की जटिलताओं में विशेषज्ञ होने की उम्मीद नहीं की जानी चाहिए, खासकर जब वे आसपास के अधिकांश संचारों के लिए भी गोपनीय नहीं हैं।"
सैन फ्रांसिस्को खाड़ी क्षेत्र रेडियंट पुनर्विक्रेता द्वारा पोस्ट की गई सुरक्षा चेतावनी के अनुसार, रेडियंट ने समस्या के बारे में चेतावनी दी। चेतावनी ने अलोहा उपयोगकर्ताओं को अपने उपकरणों पर रिमोट डेस्कटॉप सुविधा अक्षम करने की चेतावनी दी है, यदि इसका उपयोग बिंदु-बिक्री प्रणाली को दूरस्थ समर्थन प्रदान करने के लिए नहीं किया जा रहा है। बॉन्ड के मुकदमे में अभियुक्तों का कहना है कि उन्हें ऐसी कोई चेतावनी नहीं मिली है। कंप्यूटर वर्ल्ड ने इस आलेख पर टिप्पणी के अनुरोध का जवाब नहीं दिया।
बॉन्ड के अनुसार, कंप्यूटर वर्ल्ड ने अपने रिमोट डेस्कटॉप फीचर का इस्तेमाल अपने सिस्टम तक पहुंचने के लिए किया था। मामलों को और खराब बनाने के लिए, कंप्यूटर वर्ल्ड ने अपने और अन्य रेस्तरां को एक ही डिफ़ॉल्ट पासवर्ड के साथ स्थापित किया था: "कंप्यूटर," बॉन्ड ने कहा।
एनएफए, बुश, चेनी के खिलाफ ईएफएफ फाइलें निगरानी कानून के खिलाफ ईएफएफ फाइलें निगरानी कानून अमेरिका के एनएसए द्वारा संचालित एक निगरानी कार्यक्रम के लिए अमेरिकी अधिकारियों के खिलाफ मुकदमा दायर करता है । इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ) ने अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए), अमेरिकी राष्ट्रपति जॉर्ज बुश, उपाध्यक्ष डिक चेनी और अन्य सरकारी अधिकारियों के खिलाफ एक मुकदमा दायर किया है जिसमें आरोप लगाया गया है कि एक एनएसए इलेक्ट्रॉनिक निगरानी कार्यक्रम अवैध रूप से जासूसी करता रहा है अमेरिकी नि
गुरुवार को दायर मुकदमा, आरोप लगाता है कि एनएसए अमेरिकी निवासियों पर बड़े पैमाने पर निगरानी कर रहा है, भले ही बुश और अन्य अधिकारियों का कहना है कि कार्यक्रम केवल अमेरिकी निवासियों को लक्षित करता है जब वे विदेशी आतंकवाद संदिग्धों के साथ संवाद करते हैं। कैलिफोर्निया के उत्तरी जिले के लिए अमेरिकी जिला न्यायालय में दायर, मुकदमा एटी एंड टी के टेलीफोन और इंटरनेट सेवाओं के सभी आवासीय ग्राहकों की ओर से एक वर्ग-कार्रवाई की शिकायत है।
एमपीएए, रियल-नेटवर्क्स एक दूसरे पर डीवीडी कॉपियर पर मुकदमा करने पर मुकदमा करता है
रीयल नेटवर्क्स और एमपीए ने रियलडीवीडी कॉपी सॉफ्टवेयर पर एक-दूसरे के विरुद्ध मुकदमा दायर किया।
एथरोस एक्सेस पॉइंट में सेल फोन बदलता है
चिप निर्माता एथोरोस एक ऐसी तकनीक पर काम कर रहा है जो मोबाइल फोन को एक्सेस पॉइंट में बदल सकेगा।