بینک آپ کا اکاؤنٹ ڈیٹا کھو دیا ہے؟ یہاں کیا ہے

جون کے آغاز تک، اے ٹی او ٹی نے ایک آن لائن ذریعہ تھا جس میں رکن 3G مالکان اپنے موبائل وائی فائی سروس کے لئے سائن اپ کرتے ہیں: صارفین کو ان کے لئے 19 عددی سیریل نمبر میں ٹائپ کیا گیا. رکن کی مائکرو سم کارڈ، آئی سی سی-ID (مربوط سرٹیفکیٹ کارڈ شناخت) کے طور پر بھی جانا جاتا ہے، اور سائٹ نے ای میل ایڈریس کو واپس لیا جس کے مالک نے رجسٹریشن کی تصدیق کرنے کے لئے استعمال کیا تھا. اے ٹی اور ٹی کا استعمال یہ تھا کہ ویب رجسٹریشن فارم پر لاگ ان فیلڈ کو آباد کرنا.

گواتس سیکورٹی کے نام سے محققین کے ایک گروہ نے اس آلے میں ایک غلطی دیکھی، اور ایک ایسی سکرپٹ بنائی جس سے بے ترتیب طور پر پیدا ہوا اور آئی سی سی آئی ڈی کی شناخت سائٹ پر انہوں نے 114،000 سے زائد ای میل ایڈریسز واپس لے لی ہیں، بشمول وائٹ ہاؤس کے چیف اسٹاف اسٹاف رحیم اعوان، نیویارک کے میئر مائیکل بلومبرگ، اور دیگر اعلی رکن رکن مالکان. گیٹس سیکورٹی نے پہلے سے ہی اے ٹی اور ٹی سے رابطہ نہیں کیا تھا، لیکن جب تک کمپنی نے ای میل ایڈریس اور سیریل نمبروں کو ایک Gawker.com ایڈیٹر پر فراہم کرنے سے قبل اس سائٹ کو تبدیل نہیں کیا، پھر اس نے غلطی کا اظہار کیا.

اس طرح کی بظاہر معمولی لیک ہونا چاہئے موجودہ اعداد و شمار کے خلاف ورزی کے قوانین کے تابع؟ اور اگر وہ چاہے تو، صرف شناختی چوری کا خطرہ ہے جب حملہ آور ای میل ایڈریس اور سیریل نمبر حاصل کرے؟

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

توڑ؟ کیا برش؟

موجودہ قانون کے تحت، AT & T کو ای میل پتے یا سیریل نمبروں کی نمائش کا اظہار کرنے کی ضرورت نہیں تھی. ڈوریتی آٹروؤ، اے ٹی اور ٹی کے چیف رازداری آفیسر نے رکن کے 3 گاہکوں کو معافی میں دعوی کیا کہ گیٹس "جان بوجھ کر ممکنہ طور پر آئی سی سی-آئی ڈی کو نکالنے اور کسٹمر ای میل پتے کو نکالنے کے لۓ بے ترتیب پروگرام کے ساتھ بہت زیادہ کوششوں میں چلا گیا." انٹرویو نے بھی زور دیا کہ AT & T ویب سائٹ نے براہ راست مالی یا ذاتی معلومات کی قیادت نہیں کی.

جب ایک بے نقاب ای میل ایڈریس زیادہ سپیم کو اپنی طرف متوجہ کرسکتا ہے، خود کو خود کار طریقے سے آئی سی سی کی ID بیکار ہونا چاہئے. تاہم، اپریل میں وسعت بوسٹن سے بات چیت، نک ڈی پیٹرلیلو اور ڈان اے بیلی نے دکھایا کہ آئی سی سی-آئی ڈیز جیسے اے ٹی اور ٹی کے ملازمین ان اکاؤنٹ کے مالک کے لئے زیادہ اہم آئی ایم ایس آئی (بین الاقوامی موبائل سبسکرائب شناخت) نمبر کا اندازہ کرنے کے لئے استعمال کیا جا سکتا ہے. اگرچہ یہ جی ایس ایم موبائل فون نیٹ ورک پر حملہ کرنے کے لئے مخصوص تھا، ڈی پیٹریلو اور بیلی کی بات (ان کی پریزنٹیشن کے پی ڈی ایف ملاحظہ کریں) سے پتہ چلتا ہے کہ آئی ایم ایس آئی کس طرح اکاؤنٹ کے مالک کی شناخت اور دیگر معلومات کی شناخت کو ظاہر کرنے میں مدد کرسکتے ہیں.

اطلاع کے قوانین

ریاستی قانون سازی کے نیشنل کانفرنس کے مطابق، اپریل، 46 ریاستوں اور تین امریکی خطوط صارفین کے بارے میں معلومات حاصل کرنے کے قوانین ہیں جن کے بارے میں معلومات ڈیٹا کے خلاف ورزیوں میں سمجھا جا سکتا ہے. (کوئی خاص طور پر سم کارڈ کے اعداد و شمار کے لیکوں کا احاطہ نہیں کرتا ہے.) الباما، کینٹکی، نیو میکسیکو، اور جنوبی ڈکوٹا ابھی تک اس طرح کے اعداد و شمار کے خلاف ورزی کی اطلاع کے قوانین نہیں ہیں. کوئی وفاقی نوٹیفکیشن قانون موجود نہیں ہے، لیکن یہ کام میں ہوسکتا ہے. صحت کی دیکھ بھال کے اعداد و شمار کے خلاف مخصوص ایک وفاقی قانون (پی ڈی ایف ملاحظہ کریں) 2009 کی امریکی بحالی اور ریستوران ایکٹ کے حصے کے طور پر ایک حقیقت بن گیا.

زیادہ سے زیادہ ریاستی قوانین کیلیفورنیا کے 2003 قانون SB1386 آئینے، جس میں "ذاتی معلومات" کی وضاحت کی گئی ہے پہلے اور آخری نام کے طور پر، ایک سوشل سیکورٹی نمبر، ڈرائیور کا لائسنس، اکاؤنٹ نمبر، یا کریڈٹ یا ڈیبٹ کارڈ نمبر کا پاس ورڈ یا سیکیورٹی کوڈ کے ساتھ کسی بھی مجموعہ. غیر منسلک ذاتی اعداد و شمار کے لیکوں کو انکشاف کیا جانا چاہئے جب تک کہ قانون نافذ کرنے والی تحقیقات (اس صورت میں جس کا افادیت تاخیر ہوسکتا ہے) کے تحت ہو. خفیہ کردہ ڈیٹا کو مسترد کر دیا گیا ہے.

کیلی فورنیا کے قانون کے لۓ 2010 زیر التواء التواء، SB1166 میں، ایسی اصلاحات شامل ہیں جو دیگر ریاستوں نے بنائے ہیں، جیسے کہ نوٹیفیکیشن خط میں اعداد و شمار سے متعلق واقعہ کی وضاحت، جس کی ایک نقل اٹارنی جنرل کے آفس.

آپ کی بازو

اگرچہ قانون اس وقت تک چل رہا ہے، صارفین اپنے آپ کو کارروائی کر سکتے ہیں. فیڈرل ٹریڈ کمشنر ایک معلوماتی سائٹ ہے جو بتاتا ہے کہ شناخت کی چوری کے خلاف کس طرح حفاظت کی جائے، اور اس کے ساتھ ساتھ اقدامات کرنے کے لۓ اقدامات کیے جائیں.

اضافی طور پر، 2003 کے منصفانہ اور درست کریڈٹ ٹرانزیکشن ایکٹ سالانہ صارفین کو ہر تین کریڈٹ بیورو ہر تین کریڈٹ بیورو سے ایک مفت کریڈٹ رپورٹ حاصل کرنے کی اجازت دیتا ہے. ماہرین ہر چار مہینے میں ایک مختلف کریڈٹ بیورو لکھنے کے لئے مشورہ دیتے ہیں تاکہ آپ اس سال کے دوران تین تین رپورٹیں حاصل کریں. کبھی کبھی تین رپورٹوں میں اختلافات ہیں؛ FACTA صارفین کو غلطیوں کو حل کرنے کے لئے آسان بناتا ہے.

FACTA نے بہت سے صارفین کے کریڈٹ کے اوزار متعارف کرایا. ایک دھوکہ دہی کا انتباہ ہے کہ کسی کو کسی کو انکوائری کرنے یا اپنی کریڈٹ کی رپورٹ میں تبدیل کرنے کی ضرورت ہوتی ہے جو پہلے آپ سے رابطہ کریں. انتباہ کی درخواست ہر 90 دنوں کو اپ ڈیٹ کرنے کی ضرورت ہے؛ اگر آپ شناخت کی چوری کا شکار ہو تو، آپ پولیس رپورٹ درج کر سکتے ہیں اور توسیع فراگ کی انتباہ حاصل کرسکتے ہیں جو سات سال تک اچھا ہے.

ایک کریڈٹ منجمد، زیادہ سخت پیمائش، کسی کو بغیر کسی بھی کریڈٹ رپورٹ تک رسائی حاصل کرنے سے روکتا ہے. یہ آپ کی ناگوار ہے. آپ کی کریڈٹ کی رپورٹ کو منجمد اور غیر منفی کرنے کا ایک فیس ہے؛ کچھ ریاستیں اگر آپ شناخت کی چوری کا شکار ہو تو یہ ایک منجمد کی قیمت کو مسترد کرتے ہیں اور ایونٹ دستاویز کرسکتے ہیں. FTC سائٹ کو الرٹ حاصل کرنے اور آزاد کرنے کے بارے میں معلومات ہے.

نہ ہی آلے آپ کو آپ کی کریڈٹ رپورٹ کی مفت نقل حاصل کرنے سے روکتا ہے. رہن کمپنیوں اور جو فی الحال آپ کے ساتھ کاروبار کرتے ہیں وہ آپ کے کریڈٹ کی تاریخ تک رسائی برقرار رکھتی ہیں؛ صرف نئی تحقیقات سردی کو روکتی ہیں. یہ اقدامات جاری رکھنے والے شناختی چوری کو روکنے میں ناکام ہوں گے اور نہ ہی وہ نئے اکاؤنٹنگ کی تخلیق کو روک سکتے ہیں، کیونکہ کچھ نئے اکاؤنٹس کریڈٹ چیک کی ضرورت نہیں ہوتی.

اگرچہ یہ اوزار اور قوانین کریڈٹ سے متعلق ڈیٹا کے برعکس کو حل کرنے کے لئے ڈیزائن کیا گیا تھا، ذاتی ڈیٹا ہے اب نئی اور مختلف اقسام میں لے جا رہے ہیں. اگر مجرموں کو اندازہ لگایا جا سکتا ہے کہ کس طرح موبائل کیریئر سیریل نمبروں کے ساتھ صارف کے اکاؤنٹ کی معلومات کو شامل کررہے ہیں، تو شاید شاید اعداد و شمار کے خلاف ورزی کے طور پر کیا ہوسکتا ہے کی نئی اور بہتر تعریفیں ضروری ہیں. یہاں سبق یہ ہے کہ بعد میں بڑے سر درد کی وجہ سے کوئی لیک نہیں چھوٹا ہے.