This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

اكسبريان يدافع عن الممارسات الأمنية قاعدة البيانات في مواجهة التحقيقات

Filed Under: Data loss, Featured, Law & order, Security threats

Shredded paper, courtesy of Shutterstock اكسبريان: سجلات العملاء 2500 تعرض في عام 2006.

ترانسونيون: 3623 في عام 2005.

وتتجاوز تلك المدرجة مرارا وتكرارا في القوائم في DataLossDB.org ، التي يعود تاريخها إلى عام 2005 وكان لا يزال قويا اليوم، العشرات من الحالات من عدد "غير معروف" من الأسماء والعناوين وتواريخ الميلاد، وأرقام الضمان الاجتماعي، و نشر أرقام رخصة القيادة الوصول إليها من Equifax، اكسبريان، وترانسونيون، في انتهاكات التي تمتد على سنوات.

اكسبريان، لأحد، والدفاع عن أمنها بعد الممارسات بلومبرج نشرت تقريرا في أواخر الشهر الماضي عن عيوب في كيفية كالات تقارير الائتمان حماية قواعد البيانات الخاصة بهم.

في ذلك التقرير، اندلع بلومبرج الأردن روبرتسون 86 خروقات البيانات منذ عام 2006 التي تبين كيفية المهاجمين تجنب استهداف مباشر وكالات تقارير الائتمان، والذهاب بدلا من ذلك بعد الشركات التابعة لها - مثل البنوك وتجار السيارات، وحتى قسم الشرطة - التي تعتمد على وكالات لخلفية الائتمان الشيكات.

تلك الانتهاكات تؤدي إلى سرقة ما يقرب من 15500 التقارير الائتمانية منذ عام 2006.

نتيجة لتقرير روبرتسون، مكتب ايرلندا مفوض حماية البيانات، والتي يفرض قانون الخصوصية في البلاد، والآن التحقيق في الممارسات الأمنية اكسبريان .

لاختراق اكسبريان، ومن المعروف أن قراصنة اقتحام شبكات الكمبيوتر لعملائها، وسرقة كلمات المرور الخاصة بهم للوصول إلى تقارير الائتمان على الانترنت.

المنظمين في ايرلندا تهدف إلى معرفة ما إذا كان يمكن عقد اكسبريان مسؤولة عن الفشل في الكشف عن مثل هذا الاحتيال.

ورفض متحدث باسم اكسبريان عن التعليق لكنه قال روبرتسون في رسالة بالبريد الالكتروني ان المخالفات هي:

"قضايا الأمن المعزولة التي يعاني منها عدد صغير من عملائنا في أمريكا الشمالية التي تنطوي على المستهلكين في الولايات المتحدة تحت ولحماية البيانات في الولايات المتحدة."

وقال المتحدث في واقع الأمر، والعملاء في اكسبريان تتحمل المسؤولية لمراقبة والحفاظ على أمن أنظمتها الخاصة وثائق التفويض.

وقال المتحدث ان اكسبريان، من جانبها، يستخدم:

"تكنولوجيا متطورة لكشف الحالات الشاذة التي قد تدل على نشاط مشبوه في الوصول نظم، ونحن على الفور العلم إلى العميل، وعند الاقتضاء، للمستهلكين وإنفاذ القانون."

ما إذا كان هذا "التكنولوجيات المتطورة" ما يكفي من هو السؤال الذي هو قيد التحقيق من قبل مجلسي الكونغرس الأميركي، والتي تبحث في جمع البيانات (وربما والأمن) ممارسات اكسبريان، Equifax وترانسونيون.

Experian خرق واحد على الأقل من قصص العملاء يؤكد أيضا كيف يمكن اكسبريان تكون مسؤولة عن انتهاكات قاعدة البيانات.

كان أبيلين شركات الاتصالات للاتحاد الائتماني الفيدرالي، وهو بنك صغير في وسط غرب تكساس، كلمة المرور الخاصة به على الانترنت لاكسبريان العام الماضي المسروقة. في الوقت بسرعة البرق، وتقارير الائتمان المسروقة 847، بما في ذلك تلك من الناس الذين كنت لم تفعل تجارية مع البنك.

كما يكتب روبرتسون، كان ينبغي اكسبريان نبهت إلى الغش لأن عدد التقارير الائتمانية انفجرت خارج التعادل البنك الشهرية النموذجية: عادة، كان لديها الفاتورة الشهرية من 100 دولار أو أقل، ولكن المعاملات الاحتيالية التي أرسلت بمبلغ يصل إلى 3،493.73.

وعلاوة على ذلك، بدأ الهجوم في يوم عندما تم إغلاق البنك.

قد يكون قد أحصت روبرتسون شريحة واحدة من الكعكة، ولكن الحقيقة هي، لا أحد يستطيع أن يقول على وجه اليقين كم عدد السجلات كالة الائتمان الإبلاغ قد تعرض للخطر، وذلك لأن الشفاه وكالات: عبارة عن مجرد لاصق مغلقة.

كما لصحيفة نيويورك تايمز ذكرت عن قاعدة بيانات التسويق أكسيوم الشركة، بعد معلومات شخصية مثل أرقام الضمان الاجتماعي، الاسم والعنوان ومعلومات بطاقة الائتمان وما شابه ذلك، تجميع البيانات "أعين المتطفلين" تبدو أعمق من FBI أو IRS لإيجاد بما في ذلك المعلومات "أو السن أو العرق، أو الجنس، الوزن، الطول، الحالة الاجتماعية، المستوى التعليمي، والسياسة، العادات الشرائية، والمخاوف الصحية المنزلية، والأحلام عطلة - وعلى وعلى."

Padlocked files, courtesy of Shutterstock مجموعة من ممثلي الكونجرس الأمريكي في يوليو تموز وطالب بمزيد من الشفافية من الوكالات، مشيرا إلى أن المستهلكين في الظلام حول هوية السماسرة البيانات، وكيف جمع المعلومات الشخصية، ولمن يبيعونها أو توفير هذه المعلومات.

مدير DataBreaches.Net، الذي يذهب ببساطة عن طريق عنوان "المشرف" والذين في ابريل نيسان بشكوى حول اكسبريان مع لجنة التجارة الاتحادية الأمريكية (FTC)، ويقول ان نحن ببساطة لا نعرف كم من التنازلات من العميل تسجيل الدخول ارشح ، منذ أن أقلية فقط من الولايات الأمريكية لديها مستودع مركزي للتقارير الخرق، وأقل ما زال مثل هذه التقارير متاحة بسهولة على الموقع العام.

S / انه كتب ما يلي:

معظم ما نعرفه عن انتهاكات اكسبريان ونحن نعرف فقط لأن المتطوعين في DataLossDB.org - وهذا مدون وشملت - ملف للتقارير بموجب قوانين حرية المعلومات. من المحتمل خرق اكسبريان بأنها استمرت في التهرب من التدقيق العام أو الكونغرس لأنه لا يوجد مستودع مركزي للتقارير الوطنية خرقا للجمهور والكونجرس. نحن بحاجة لمعالجة ذلك.

"المسؤول" وأشاد بجهود النواب بالنيابة عن المستهلكين وأعرب له / أملها في أن جنرالات النائب العام فتح تحقيقات خاصة بها، إلى:

"تحديد ما إذا كان يتم سكانها الحماية الكافية من حالات الانتهاك التي تشمل البيانات الغنية تقارير الائتمان."

وهذا من الحكمة دعوة لحمل السلاح.

مجد للمشرعين أمريكيين والمنظمين الايرلندية للمطالبة الشفافية.

دعونا نأمل أن يكون هذا الاهتمام يتجاوز الطلب على الشفافية، على الرغم من وأنه في نهاية اليوم نرى إيلاء الاهتمام لحماية قاعدة البيانات الإضافية التي ينبغي لنا أن نطالب من السماسرة البيانات.

قصة تلكو أبيلين يدل على ان "متطورة" التكنولوجيا أو لا، فإنها يمكن أن تفعل أكثر بكثير من مجرد ترك الأمن في معظمها للعملاء.


You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.