»

Teksaški davčni urad pomotoma objavil osebne podatke poltretjega milijona ljudi

Vojda državnega davčnega urada, Suzan Combs, se je že opravičila za objavo

vir: Slashdot
Slashdot -

Januarja lani je teksaški davčni urad prejel tri ločene pakete osebnih podatkov za skupaj 3.5 milijona ljudi, večinoma javnih uslužbencev v šolskem sistemu, ki so bili tik pred upokojitvijo oz. so se nedavno upokojili. Podatke so nameravali uporabiti za preiskovanje davčnih utaj, pri tem pa so jih v nešifrirani obliki pustili na javno dosegljivem naslovu na svojem strežniku, in...

3 komentarji

Hrošč ob prestopu leta ohromil nemške kreditne kartice

Guardian - Poročali smo že, da so imeli ob prestopu leta težave s procesiranjem plačil s kreditnimi in debetnimi karticami v Avstraliji, a očitno niso bili edini. Podoben hrošč je prizadel tudi Nemčijo, kjer je približno 30 milijonov kartic neuporabnih, ker terminali niso pravilno razumeli spremembe letnice v 2010. Odgovornost za napako je prevzel francoski Gemalto in povedal, da poizkušajo problem rešiti s programsko posodobitvijo, sicer bodo zamenjali kartice. Zanimivo je, da kartice istega izdajatelja v drugih državah niso bile prizadete.

Vsa stvar ni bila poceni, saj naj bi stroški odprave napake presegli 300 milijonov evrov. Pregovorno pedantnim Nemcem pa tovrstne peripetije gotovo ne bodo utrdile zaupanje v kartično poslovanje, ki je na Stari celini še vedno precej manj razširjeno kot v Ameriki.

Zdi se, da je hrošč 2010 povzročil več neprijetnosti kot zloglasni Y2K pred desetimi leti.

6 komentarjev

Kako ravnati s starimi kreditnimi karticami

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

43 komentarjev

Večino ljudi je možno identificirati iz anonimiziranih podatkov

Ars Technica - Anonimiziranje podatkov, ki ga zelo rada izvajajo podjetja v želji kasnejšega izvajanja tako komercialnih kot tudi akademskih raziskav, se izkazuje za vse manj zanesljivo in za vpletene osebe (katerih podatki so seveda dani prostovoljo) vse manj zasebno.

Že v sredini devetdesetih let je Latanyi Sweeney tako uspelo, da je po izdaji anonimiziranih zdravniških kartonov državnih uslužbencev, ki so vključevali vsak bolnišnični obisk le-teh, samo s pomočjo poštne številke, spola in datuma rojstva ugotoviti celotno zdravstveno zgodovino guvernerja zvezne države Massachusetts.

Ne samo to, uspelo ji je tudi dokazati, da je možno z poznavanjem poštne številke, dneva rojstva in spolom identificirati 87 odstotkov američanov, s krajem, dnevom rojstva in spolom približno polovico, z okrožjem, dnevom rojstva in spolom pa približno 18 odstotkov američanov.

Da anonimizacija v resnici ni anonimizacija, ko podatke združite z drugimi podatkovnimi bazami, se na žalost vse pogosteje izkazuje tudi v...

19 komentarjev

So bili nekateri britanski pedofili v resnici žrtve kraje kreditnih kartic?

Guardian - Leta 1999 je ameriška policija pričela s protipedofilsko preiskavo poimenovan Operacija Avalanche. V okviru preiskave so odkrili on-line podjetje Landslide, ki sta ga vodila zakonca Thomas in Janice Reedy in ki je omogočalo nakup fotografij zlorabe otrok s pomočjo kreditnih kartic. Par (ter številne ameriške kupce omenjenega gradiva) so aretirali in obsodili, podatke o britanskih osumljencih pa so posredovali v Britanijo.

Leta 2001 je nato britanska policija pričela z Operacijo Ore. Gre za eno največjih britanskih protipedofilskih akcij, v kateri so aretirali in obtožili preko 2600 Britancev, ki so prenašali ali skušali prenašati pedofilsko gradivo.

Zadnji sodni postopki so bili zaključeni letos, številni med osumljenci pa so izgubili službe, otroke, razpadli so jim zakoni, 39 pa jih je storilo samomor.

Vendar pa skupina neodvisnih preiskovalcev sedaj opozarja, da vsi obdolženi in obsojeni morda niso tudi v resnici pedofili.

Eden izmed obsojenih je tudi oče dveh otrok O'Shea....

73 komentarjev

Na spletu se je znašlo tisoče kreditnih kartic

Slashdot - Neki Avstralec je pri brskanju po internetu (pravzaprav z uporabo funkcije Google Alert) naletel na približno 22.000 številk kreditnih kartic z ostalimi podatki (datum veljavnosti, CVV-številkami, imeni, naslovi), od katerih naj bi jih bilo kakšnih 19.000 še vedno aktivnih. Večinoma gre za britanske in ameriške državljane, ki so imeli svoje Vise ali Mastercarde. Članek trdi, da gre za znano napako Googla, a to ni cela plat medalje. Googlova naloga je preplezati čim več strani in jih poindeksirati, pri čemer številke kreditnih kartic nimajo kaj iskati na javno dostopnih straneh. Kot poročajo na iTnews Australia, je številke na splet izvrgel pokvarjen gateway, ki je glavni krivec za nevšečnosti.

Najditelj je svojo najdbo posredoval Visi in Mastercardu, ki nista imela posluha, zato se je obrnil na forum Whirlpool in spletne časnike, ki so kontaktirali policijo. Čeprav je tema na forumu že zaprta, je njena kopija še vedno dosegljiva v Googlovem predogledu.

10 komentarjev

Generator lažnih identitet

Schneier.com - Vsi tisti, ki na različnih spletnih straneh ne želite vpisovati svojih osebnih podatkov (vključno z elektronsko pošto), pri izmišljevanju lažnih identitet pa vam je tudi pošla domišljija, se lahko poslužite Fake Name Generatorja.

Storitev vam "zagotovi" lažno ime poljubnega spola, rojstni datum, naslov, delujoč lažni elektronski naslov ter celo izmišljeno številko kreditne kartice (z njo seveda ne morete nakupovati).

Če pa poleg paranoje trpite še za shizofrenijo, vam za 20 USD v trenutku priskrbijo lažno identiteto za vseh 50.000 osebnosti.

Seveda pa te storitve ne morete plačati z lažno številko kreditne kartice.

20 komentarjev

Nov način identifikacije ljudi

Slo-Tech - Ob vse boljših spambotih, ki vedno lažje prepoznajo kodo, skrito v sliki, je Oli razmišljal izven okvirjev in se spomnil novega načina, kako ločiti ljudi od skupkov kode. Njegov KittenAuth uporabniku pokaže polje devetih slikic precej srčkanih živalic, na uporabniku pa je, da izbere tri mucke in tako dokaže, da je iz mesa in krvi.

Tak način 'preizkusa človeškosti' ima pred klasičnim kar nekaj prednosti. Ena od njih je ta, da uporabnikom ne bo več treba razmišljati, ali je neka krivulja L ali pa samo zelo zmečkaj I, druga pa seveda ta, da je za programe prepoznavanje vsebine slik še vedno izredno težko, nenazadnje pa se lahko zaradi 84 možnih kombinacij tudi precej hitro ugotovi, ali po slikicah klika človek ali skupek kode.

47 komentarjev

Kraja mobilne identitete

Crypto-Gram - Crypto-Gram piše o novem načinu ponarejanja identitete s pomočjo mobilnih telefonov.

Schneier namreč poroča, da je nekdo iz Finske ugotovil, da imajo mobilni telefoni znamke Nokia pomembno pomanjkljivost. Ko namreč telefon sprejme klic, v imeniku preveri ali ima vpisano klicočo številko in če jo ima, na zaslonu izpiše ime klicatelja. Vendar pa 'Caller ID' funkcija deluje nepopolno. Mobilni telefon namreč v imeniku ne preveri celotne številke, pač pa samo telefonsko številko in zadnjo cifro omrežne številke.

Konkretno to pomeni, da se bonekomu, ki ima v imeniku pod številko 031 123456 vpisano ime A, in ga pokliče nekdo iz številke 041 123456, na zaslonu telefona izpisalo ime A. Zadeva deluje tako za telefonske klice, kot za pošiljanje SMS sporočil.

Napad pa smo preiskusili tudi sami in dejansko deluje tudi v Sloveniji in to ne samo z mobilnimi telefoni znamke Nokia. Pri preiskusu sta bila uporabljena telefona znamke Siemens in Nokia, zelo verjetno pa so ranljivi tudi drugi...

60 komentarjev

Google pozna tudi številke kreditnih kartic

Slashdot - Nekateri ljudje se očitno ne zavedajo, da je internet javen prostor in da se vsaka, še tako zakotna spletna stran slej ko prej znajde v iskalnikih. In ker se tega ne zavedajo, včasih na spletnih straneh neprevidno objavijo marsikaj. Ali pa za to "poskrbijo" nesposobni sistemski administratorji.

Pri iskanju takšnih podatkov si lahko potencialni nepridipravi pomagajo z Googlom, o čemer smo že pisali. Na eWeeku pa so tako objavili še en iskalni niz, ki ga lahko vpišete v Google. Če namreč vpišete ustrezen niz bo Google našel kar nekaj dokumentov z številkami kreditnih kartic.

Eden izmed dokumentov vsebuje tudi skoraj 100 strani dolg seznam verjetno ukradenih številk, ki je bil iz originalnega strežnika sicer že umaknjen. Ker pa Google omogoča ogled vsebine dokumenta iz vsebine iskalnikovega pomnilnika, tim. Google cache, so takšni dokumenti žal še kar nekaj časa dosegljivi.

Previdnost torej nikoli ni odveč.

10 komentarjev

Tatvine identite so vedno pogostejše

The Register -

Pri tem seveda nimamo v mislih scenarijev, kot je bil ta v filmu Mreža, temveč kraje in ponarejanje kreditnih kartic, odpiranje bančnih računov pod lažnimi imeni in podobno. V vseh primerih ne gre za finančne goljufije, saj je ena izmed pogostejših zlorab tudi lažno predstavljanje policistu, ki jih zalotil pri kaznivem dejanju. Kot trdi The Register, so tovrstna kazniva dejanja vedno pogostejša, predvsem elektronsko poslovanje pa omogoča lažje zlorabe, saj je potrebno poznati zgolj številko kakšne kartico in navadno še geslo.

V preteklem letu je bilo na ta način oškodovanih deset milijonov Američanov, katerim je bila skupno povzročena škoda v vrednosti pet milijard dolarjev. Podjetja so zaradi tega utrpela tudi do desetkrat večjo škodo, še pravijo. Kar dve tretjini zlorab predstavljajo zlorabe bančnih kartic. Zaskrbljujoče je še dejstvo, da kar polovica oškodovancev ve, kako so zlikovci dobili njihove osebne podatko, četrtina pa je bila oškodovana, ker so bodisi izgubili kreditne...

2 komentarja