Economy

அங்கீகரிக்கப்படாத அணுகலைத் தேடுகிறது

Photo of பவித்ரா சுந்தரம் (Pavithra Sundaram) பவித்ரா சுந்தரம் (Pavithra Sundaram) Send an email 4 வாரங்கள் ago
0 2 minutes read

லுக்அவுட் போன்ற கார்ப்பரேட் பெயருடன், அது – நன்றாக – பாருங்கள். துரதிர்ஷ்டவசமாக, லுக்அவுட் சர்வீசஸ், இன்க்.

லுக்அவுட் ஐ -9 தீர்வு எனப்படும் இணைய அடிப்படையிலான தயாரிப்பை விற்கிறது. குடிவரவு சேவைகள் படிவம் I-9 இலிருந்து அதன் பெயரை எடுத்துக்கொள்வது-பெரும்பாலான சிறு வணிகங்களுக்கு பழக்கமான ஆவணங்கள்-கூட்டாட்சி சட்டத்தின் கீழ் முதலாளிகள் தங்கள் கடமைகளுக்கு இணங்க உதவும் வகையில் இந்த தயாரிப்பு வடிவமைக்கப்பட்டுள்ளது. ஐ -9 தீர்வு அதன் வாடிக்கையாளர்களின் ஊழியர்களிடமிருந்து அல்லது பற்றிய தகவல்களை சேகரித்து சேமிக்கிறது, இதில் பெயர்கள், முகவரிகள், பிறந்த தேதிகள், சமூக பாதுகாப்பு எண்கள், பாஸ்போர்ட் எண்கள், அன்னிய பதிவு எண்கள், ஓட்டுநர் உரிம எண்கள் மற்றும் இராணுவ அடையாள எண்கள் உள்ளன. பாதுகாப்பைப் பற்றிய கவலைகளை எதிர்பார்த்து, வருங்கால வாடிக்கையாளர்களிடம் “வலை வழியாக தரவு உள்ளிடப்பட்டிருந்தாலும், உங்கள் தரவு பாதுகாப்பான வரிகளில் சேவையக சேவையகத்திற்கு குறியாக்கம் செய்யப்பட்டு அனுப்பப்படும். இந்த FTP இடைமுகம் உங்கள் தரவை குறுக்கீட்டிலிருந்து பாதுகாக்கும், அதே போல் தரவுகளை அங்கீகரிக்கப்படாத அணுகலிலிருந்து பாதுகாப்பாக வைத்திருக்கும்.

இங்கே “பார் அவுட்” பகுதி செயல்பாட்டுக்கு வருகிறது. FTC இன் புகாரின் படி, I-9 தீர்வைப் பயன்படுத்துவது பற்றிய ஒரு வெபினாரின் போது, ​​ஒரு தேடும் வணிக வாடிக்கையாளரின் ஊழியர் ஒரு பாதுகாப்பான வலைப்பக்கத்திற்கான URL ஐப் பெற்றார். பின்னர் அவர் அந்த URL ஐ தனது உலாவியில் தட்டச்சு செய்து, I-9 தரவுத்தளத்தின் ஒரு பகுதிக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற்றார். துல்லியமான URL ஐ உலாவியில் தட்டச்சு செய்வதன் மூலம், அவர் லுக்அவுட்டின் உள்நுழைவு பக்கத்தைத் தவிர்த்துவிட்டார், மேலும் சரியான பயனர் நற்சான்றிதழை வழங்க ஒருபோதும் கேட்கப்படவில்லை. URL இல் குறைந்த சுலபமாக மாற்றக்கூடிய மாற்றங்களுடன், அவர் முழு தரவுத்தளத்திற்கும் அணுகலைப் பெற்றார்.

இரண்டு மாதங்களுக்குப் பிறகு, அவர் ஐ -9 தீர்வுக்காக பொது எதிர்கொள்ளும் உள்நுழைவு வலைப்பக்கத்திற்குச் சென்றார், அங்கு பயனர் ஐடி “சோதனை” மற்றும் கடவுச்சொல் “சோதனை” உள்ளிட்ட பல “சந்தேகத்திற்குரிய” பயனர் ஐடிகள் மற்றும் கடவுச்சொற்களை முயற்சித்தார். லுக்அவுட்டின் வாடிக்கையாளர்களில் ஒருவருக்கு இது சரியான நற்சான்றிதழாக இருந்ததால், பயனர் ஐடி மற்றும் கடவுச்சொல் அந்த லுக்அவுட் வாடிக்கையாளரால் பணியமர்த்தப்பட்ட 11,000 க்கும் மேற்பட்டவர்களின் தனிப்பட்ட தகவல்களை அணுகியதால் “சோதனை” நுழைவது. பின்னர், URL இல் குறைந்த சுலபமாக மாற்றக்கூடிய மாற்றங்களைச் செய்வதன் மூலம், அவர் மீண்டும் முழு தரவுத்தளத்தையும் அணுக முடிந்தது, இதில் 37,000 க்கும் மேற்பட்ட மக்களின் தனிப்பட்ட தகவல்களை உள்ளடக்கியது.

FTC இன் புகார் அந்த பார்வை உட்பட கேள்விக்குரிய பல நடைமுறைகளை பட்டியலிடுகிறது:

  • கடவுச்சொல் மற்றும் பயனர் ஐடி உள்ளிட்ட பொதுவான அகராதி சொற்கள் உட்பட-அல்லது இருவருக்கும் ஒரே வார்த்தையைப் பயன்படுத்துவது கூட எளிதாக யூகிக்கக்கூடிய பயனர் ஐடிகள் மற்றும் கடவுச்சொற்களை அனுமதித்தது;
  • கடவுச்சொற்களை தெளிவான உரையில் சேமித்து வைத்தது;
  • பயனர் நற்சான்றிதழ்களின் அவ்வப்போது மாற்றங்கள் தேவைப்படுவதில் தோல்வி மற்றும் ஒரு குறிப்பிட்ட எண்ணிக்கையிலான தோல்வியுற்ற உள்நுழைவு முயற்சிகளுக்குப் பிறகு பயனர் நற்சான்றிதழ்களை இடைநிறுத்தவில்லை;
  • கணிக்கக்கூடிய வள இருப்பிடம் போன்ற பரவலாக அறியப்பட்ட பாதுகாப்பு குறைபாடுகளுக்கு லுக்அவுட்டின் வலை பயன்பாட்டின் பாதிப்பை போதுமான அளவு நிவர்த்தி செய்யவில்லை, இது பயனர்களை எளிதில் கணிக்க அனுமதிக்கிறது மற்றும் பாதுகாப்பான வலைப்பக்கங்களை அணுக URL ஐ கையாளுகிறது;
  • பயனர்கள் ஒரு குறிப்பிட்ட URL இல் தட்டச்சு செய்யும் போது அங்கீகார நடைமுறைகளைத் தவிர்ப்பதற்கு அனுமதித்தனர்; மற்றும்
  • கணினி நெட்வொர்க்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைத் தடுக்கவும் கண்டறியவும் போதுமான நடவடிக்கைகளைப் பயன்படுத்தத் தவறிவிட்டது.

எஃப்.டி.சி எப்போதுமே கூறியது போல, தரவு பாதுகாப்பு என்பது “ஒரு அளவு அனைவருக்கும் பொருந்துகிறது” முன்மொழிவு அல்ல, ஆனால் இந்த குறைபாடுகளை ஒன்றாக இணைத்து, அவை “பாருங்கள்” என்று உச்சரிக்கின்றன, இதன் விளைவாக எஃப்.டி.சி சட்ட அமலாக்க நடவடிக்கை உருவாகிறது. வழக்கைத் தீர்ப்பதற்கு, ஒவ்வொரு ஆண்டும் 20 ஆண்டுகளாக சுயாதீனமான, மூன்றாம் தரப்பு பாதுகாப்பு தணிக்கைகள் உட்பட ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை செயல்படுத்த நிறுவனம் ஒப்புக் கொண்டுள்ளது.

தொடர்புடைய குறிப்பில், FTC மற்றும் தரவு பாதுகாப்பு குறித்த பெரிய படக் கண்ணோட்டத்தில் ஆர்வமா? நுகர்வோர் பாதுகாப்பு இயக்குனர் டேவிட் பணியகத்தைப் படியுங்கள் விளாடெக்ஸ் வர்த்தகம், உற்பத்தி மற்றும் வர்த்தகம் குறித்த எரிசக்தி மற்றும் வர்த்தகத்தின் துணைக்குழு தொடர்பான ஹவுஸ் கமிட்டி முன் சமீபத்திய சாட்சியங்கள்.

________________

சிறந்த ஆலோசனைகளை வழங்குவது என்பது சந்தைப்படுத்தல் நிபுணர்களின் வர்த்தகம், அவர்களை பிரதிநிதித்துவப்படுத்தும் வழக்கறிஞர்கள் – மற்றும் அம்மாக்கள். இந்த அன்னையர் தினம், எஃப்.டி.சி தனது நலன்களுக்குத் தனிப்பயனாக்கப்பட்ட அம்மா நுகர்வோர் உதவிக்குறிப்புகளை வழங்குவதன் மூலம் நீங்கள் ஆதரவைத் திருப்பித் தரலாம் என்று கூறுகிறது. அவள் தொழில்நுட்ப ஆர்வலராக இருந்தாலும், குளோப்-ட்ராட்டிங், அல்லது பிளிங் வெளியே, இந்த ஆன்லைன் விளையாட்டை அவரது நினைவாக பகிர்ந்து கொள்ளுங்கள் – FTC.gov இன் அன்போடு.

இங்கே மற்றொரு ஆலோசனை: பூக்களையும் மிட்டாயையும் அனுப்புங்கள்.

ஆதாரம்

Photo of பவித்ரா சுந்தரம் (Pavithra Sundaram) பவித்ரா சுந்தரம் (Pavithra Sundaram) Send an email 4 வாரங்கள் ago
0 2 minutes read
Photo of பவித்ரா சுந்தரம் (Pavithra Sundaram)

பவித்ரா சுந்தரம் (Pavithra Sundaram)

Related Articles

இந்தோனேசிய வங்கியில் டிரம்ப் கட்டணங்களின் தாக்கத்தை போஸ் பி.சி.ஏ திறக்கிறது

9 minutes ago

நடுத்தர வர்க்கத்திற்கான 4 காரணங்கள் பெரும்பாலும் ‘பொக்கெக்’ சம்பளம் ஒழுக்கமானதாக இருந்தாலும், எண் 2 பெரும்பாலும் புத்திசாலித்தனமாக கருதப்படுகிறது, ஆனால் பணக்காரராக்குவது கடினம்!

32 minutes ago

ரூபியா திறக்கப்பட்டது வலுப்படுத்தப்பட்டது, வங்கி இந்தோனேசியா ஒரு நேர்மறையான உணர்வு வெளியேற்றத்தை எதிர்க்கிறது

49 minutes ago

இந்த நிதி பழக்கவழக்கங்கள் ரகசியமாக ஏழைகள், எண் 3 மிகவும் ஆபத்தானவை!

1 மணி நேரம் ago
Back to top button