mengungkapkan kerentanan yang mengekspos data sensitif dari 170.000 pelanggan | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 22, 2013

mengungkapkan kerentanan yang mengekspos data sensitif dari 170.000 pelanggan

Untuk jutaan keluarga berpenghasilan rendah, Program Lifeline pemerintah federal menawarkan layanan telepon terjangkau. Tapi selang keamanan online telah terkena puluhan ribu dari mereka untuk peningkatan risiko pencurian identitas, setelah jumlah mereka Jaminan Sosial, tanggal lahir, dan informasi lain yang sangat sensitif yang dimasukkan dalam file diposting online publik.


Wartawan dengan Scripps sedang menyelidiki Lifeline, manfaat-program pemerintah yang menyediakan Amerika berpenghasilan rendah dengan layanan telepon diskon, ketika mereka datang di data sensitif. Mereka menemukan 170.000 Lifeline telepon catatan pelanggan online melalui pencarian Google dasar yang berisi segala sesuatu yang diperlukan untuk pencurian identitas.

Mereka meminta wawancara dengan COO TerraCom dan YourTel, yang merupakan perusahaan telekomunikasi yang terlihat setelah Lifeline, tapi mereka mengancam wartawan yang menemukan lubang keamanan di sistem telepon Lifeline mereka dengan biaya di bawah Penipuan Komputer dan UU Penyalahgunaan. Kemudian, tuduhan hacker menyalahkan-the-messenger dan pengumpatan mulai.

Para wartawan Scripps merekam proses menunjukkan bagaimana mereka menemukan dokumen. Jaksa Jonathon Lee, bertindak untuk kedua pakaian telekomunikasi, mengancam hacks dengan melanggar Penipuan Komputer dan UU Penyalahgunaan (CFAA).
Lee menulis surat memberitahu Scripps bahwa intrusi dan download catatan sensitif dikaitkan dengan Scripps alamat IP. Perusahaan menegaskan bahwa data pribadi yang hanya dapat diakses oleh reporter menggunakan teknik komputer yang canggih.

Jonathan Lee, "dengan mendapatkan akses tidak sah ke dalam file komputer rahasia dipertahankan untuk Perusahaan oleh Vcare, dan dengan digital mentransfer informasi dalam folder tersebut ke Scripps. Saya meminta Anda mengambil langkah-langkah segera untuk mengidentifikasi Scripps Hacker, menyebabkan mereka untuk menghentikan aktivitas mereka dijelaskan dalam surat ini dan membantu perusahaan dalam mengurangi kerusakan dari kegiatan Scripps Hacker '. 

Kasus Scripps memiliki beberapa kemiripan dengan kejadian serupa terpisah yang melibatkan Andrew weev Auernheimer, yang dijatuhi hukuman pada bulan Maret untuk 41 bulan penjara setelah ia menemukan sebuah lubang keamanan dalam situs publik AT & T dan digunakan untuk memanen alamat email lebih dari 114.000 pengguna iPad.

Tapi apa yang menarik adalah bagaimana sebuah perusahaan dapat menggunakan Penipuan Komputer dan UU Penyalahgunaan untuk mencoba dan menutupi keamanan cocks-up."

Artikel Terkait

0komentar:

Post a Comment