ব্যাংক আপনার অ্যাকাউন্ট ডেটা হারিয়েছে? এখানে কি করতে হবে

জশার Awan দ্বারা চিত্রনাট্য জুনের প্রথমদিকে, AT & T এর একটি অনলাইন সরঞ্জাম ছিল যা আইপ্যাড 3G এর মালিকরা তার মোবাইল ওয়াই-ফাই সার্ভিসের জন্য সাইন আপ করতে সাহায্য করেছিল: ব্যবহারকারীরা তাদের জন্য 19-ডিজিটের সিরিয়াল নম্বর টাইপ করেছে আইপ্যাডের মাইক্রো-সিম কার্ডটি আইসিসি-আইডি (ইন্টিগ্রেটেড সিকিট কার্ড সনাক্তকারী) নামেও পরিচিত, এবং এই সাইটটি ই-মেইল ঠিকানাটি ফেরত দেয় যা মালিক রেজিস্ট্রেশন যাচাই করার জন্য ব্যবহার করেছেন। AT & T ওয়েব রেজিস্ট্রেশন ফর্মে একটি লগ-ইন ক্ষেত্রকে আবদ্ধ করার জন্য যে ই-মেইল ঠিকানা ব্যবহার করেছিল।

গ্যাটস সিকিউরিটি নামে একটি গবেষক দল এই টুলটিতে একটি ত্রুটি দেখা দেয় এবং একটি স্ক্রিপ্ট তৈরি করে যা এলোমেলোভাবে তৈরি এবং আইসিসি-আইডি নম্বরগুলি জমা দেয় সাইটটিতে তারা হোয়াইট হাউসের প্রধান স্টাফ Rahm Emanuel, নিউ ইয়র্ক মেয়র মাইকেল ব্লুমবার্গ, এবং অন্যান্য উচ্চ প্রফাইল আইপ্যাড মালিকদের সহ 114,000 ই-মেইল ঠিকানা, ফিরে পেয়েছিলাম। গ্যাটস সিকিউরিটি প্রথমে AT & T এর সাথে যোগাযোগ করেনি, কিন্তু তারা Gawker.com সম্পাদককে ই-মেইল ঠিকানা এবং সিরিয়াল নম্বর সরবরাহ করার আগে সাইটটিকে পরিবর্তন না করা পর্যন্ত অপেক্ষা করেছিল, তারপর সেই ত্রুটিটি প্রকাশ করে।

এই ধরনের আপাতদৃষ্টিতে তুচ্ছ লিক হওয়া উচিত বর্তমান তথ্য-লঙ্ঘনের বিজ্ঞপ্তি আইন সাপেক্ষে? এবং যদি তাদের উচিত, পরিচয় প্রতারণার হুমকি কতটা গুরুতর, কোন আক্রমণকারী একটি ই-মেইল ঠিকানা এবং একটি ক্রমিক নম্বর প্রাপ্তির জন্য?

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

ভঙ্গ করা? কি ভ্রষ্টতা?

বর্তমান আইন অনুযায়ী, এ টি এন্ড টিকে ই-মেইল ঠিকানা বা সিরিয়াল নাম্বারের এক্সপোজার প্রকাশ করতে হবে না। এন্টি টি টিমের প্রধান গোপনীয়তা কর্মকর্তা ডোরোথি অ্যাটউড আইপ্যাড থ্রিজি গ্রাহকদের কাছে ক্ষমা চেয়ে দাবী করেন যে গ্যাটস "সম্ভাব্য আইসিসি-আইডিগুলি খোলার এবং গ্রাহক ই-মেইল ঠিকানাগুলি ক্যাপচার করার জন্য একটি র্যান্ডম প্রোগ্রামের সাথে ইচ্ছাকৃতভাবে প্রচেষ্টা চালিয়ে যান।" এটউড আরও জোর দেন যে এটিটি এন্ড টি ওয়েবসাইট সরাসরি আর্থিক বা ব্যক্তিগত তথ্য নিয়ে আসেনি।

যখন একটি উন্মুক্ত ই-মেইল ঠিকানা আরও স্প্যাম পেতে পারে, তখন আইসিসি-আইডি নিজেই অর্থহীন হতে হবে। তবে, এপ্রিল মাসে সোর্স বোস্টনে ভাষী, নিক ডেপট্রিিলো এবং ডন এ বেইলি দেখিয়েছেন যে এন্টি-টি দ্বারা নিযুক্ত ব্যক্তিদের যেমন আইসিসি-আইডিগুলি ব্যবহার করা যায়, প্রতিটি অ্যাকাউন্টের মালিকের জন্য আইএমএসআই (ইন্টারন্যাশনাল মোবাইল সাবস্ক্রাইবর আইডেন্টিটি) সংখ্যা আরও গুরুত্বপূর্ণ বলে মনে করা যায়। যদিও এটি জিএসএম মোবাইল ফোন নেটওয়ার্ক আক্রমণ করে, ডিপেটিল্লো ও বেইলি এর বক্তব্য (তাদের উপস্থাপনার পিডিএফ দেখতে) দেখিয়েছে যে আইএমএসআই কীভাবে অ্যাকাউন্ট মালিক এবং অন্যান্য তথ্য পরিচয় প্রকাশ করতে সহায়তা করে।

বিজ্ঞপ্তি আইন

হিসাবে এপ্রিলের 46 টি রাজ্যের এবং তিনটি যুক্তরাষ্ট্রের মার্কিন যুক্তরাষ্ট্রের রাজ্য বিধানসভার ন্যাশনাল কনফারেন্সের তথ্য অনুযায়ী ভোক্তাদের তথ্যের জন্য আইন আছে যা তথ্য ভঙ্গ করে সংশয়যুক্ত হতে পারে। (কোনও বিশেষভাবে সিম কার্ডের ডেটা লিঙ্কে আবৃত করে।) অ্যালাবামা, কেনটাকি, নিউ মেক্সিকো এবং সাউথ ডাকোটাতে এখনও এমন ডেটা-লঙ্ঘনের বিজ্ঞপ্তি আইন নেই। কোন ফেডারেল বিজ্ঞপ্তি আইন বিদ্যমান, কিন্তু এক কর্মে হতে পারে। ২006 সালের আমেরিকান রিকভারি এবং রিইনভেস্টমেন্ট অ্যাক্টের অংশ হিসেবে স্বাস্থ্য-যত্ন ডেটা ভঙ্গের জন্য একটি ফেডারেল আইন (পিডিএফ দেখুন) একটি বাস্তবতা হয়ে উঠেছে।

বেশিরভাগ রাষ্ট্রীয় আইন ক্যালিফোর্নিয়ার 2003 আইন SB1386 মিরর, যা "ব্যক্তিগত তথ্য" হিসাবে প্রথম এবং শেষ নাম, একটি সামাজিক নিরাপত্তা নম্বর, ড্রাইভার লাইসেন্স, অ্যাকাউন্ট নম্বর, বা ক্রেডিট বা ডেবিট কার্ড নম্বর কোন সমন্বয় একটি পাসওয়ার্ড বা নিরাপত্তা কোড সঙ্গে। আন-এনক্রিপ্টেড ব্যক্তিগত ডেটা লিঙ্কে প্রকাশ করা উচিত যতক্ষণ না আইন-শৃঙ্খলা রক্ষাকারী (যে ক্ষেত্রে প্রকাশ প্রকাশ করা যায়)। এনক্রিপ্ট করা ডেটা নিষ্ক্রিয়।

ক্যালিফোর্নিয়া আইন, SB1166 তে ২010 সালের একটি মুলতুবি পুনর্বিবেচনার অন্তর্ভুক্ত, অন্যান্য রাজ্যগুলির মধ্যে যে সংস্কারগুলি রয়েছে সেগুলির মধ্যে অন্তর্ভুক্ত রয়েছে, যেমন বিজ্ঞপ্তি পত্রের তথ্য-ভঙ্গের ঘটনাটি বর্ণনা করা, যার একটি কপিটি অবশ্যই অ্যাটর্নি জেনারেলের অফিস।

আর্ম নিজেই

যদিও আইনটি বর্তমানে ক্যাপ-আপ চলছে, ভোক্তারা নিজেদের জন্য ব্যবস্থা নিতে পারেন। ফেডারেল ট্রেড কমিশনের একটি তথ্যপূর্ণ সাইট রয়েছে যা পরিচয় প্রতারণা থেকে কীভাবে সুরক্ষিত থাকে এবং সেইসাথে আপনি যদি শিকার করেন তবে কী পদক্ষেপ নেবেন।

উপরন্তু, ২003 সালের ফেয়ার অ্যান্ড অ্যাক্রেটিউট ক্রেডিট লেনদেন অ্যাক্ট গ্রাহককে বছরে তিনটি ক্রেডিট ব্যুরো প্রতিটিতে একটি ফ্রি ক্রেডিট রিপোর্ট পেতে দেয়। বিশেষজ্ঞরা চার মাসের জন্য একটি পৃথক ক্রেডিট ব্যুরো লেখার পরামর্শ দেন যাতে বছরের পরের তিনটি রিপোর্ট আপনি পান। কখনও কখনও তিনটি রিপোর্টের মধ্যে বিভেদ রয়েছে; FACTA ত্রুটিগুলি সমাধান করার জন্য ভোক্তাদের পক্ষে সহজ করে তোলে।

FACTA এছাড়াও অনেক গ্রাহক ক্রেডিট সরঞ্জাম চালু, এছাড়াও। এক একটি জালিয়াতি সতর্কতা যা আপনার কাছে প্রথমবারের মত আপনার সাথে যোগাযোগ করার জন্য আপনার ক্রেডিট রিপোর্টের অনুসন্ধান বা পরিবর্তন করার প্রয়োজন। সতর্কতা জন্য অনুরোধ প্রতি 90 দিনের আপডেট করা প্রয়োজন; যদি আপনি পরিচয় চুরির শিকার হন, তাহলে আপনি একটি পুলিশ রিপোর্ট জমা দিতে পারেন এবং একটি সাতবারের জন্য ভালো একটি বর্ধিত জালিয়াতি সতর্কতা প্রাপ্ত করতে পারেন।

একটি ক্রেডিট ফ্রীজ, আরো কঠোর পরিমাপ, যে কেউ আপনার ক্রেডিট রিপোর্টটি অ্যাক্সেস করতে বাধা দেয় আপনার অপ্রয়োজনীয় এটি। আপনার ক্রেডিট রিপোর্ট নিশ্চল এবং অপ্রকাশিত একটি ফি আছে; যদি আপনি পরিচয় চুরির শিকার হন এবং ঘটনাটি নথিভুক্ত করতে পারেন তবে কিছু কিছু রাজ্য ফ্রীজের খরচ ত্যাগ করে। FTC সাইটটি কিভাবে সতর্কতা এবং ফ্রীজগুলি সংগ্রহ করতে হয় তার উপর তথ্য রয়েছে।

কোনও সংস্থান আপনার ক্রেডিট রিপোর্টের একটি বিনামূল্যে কপি পাওয়ার থেকে আপনাকে বাধা দেয় না। বন্ধক কোম্পানি এবং অন্যদের যে বর্তমানে আপনার ব্যবসা আপনার ক্রেডিট ইতিহাস অ্যাক্সেস বজায় রাখা; শুধুমাত্র নতুন অনুসন্ধান ঠান্ডা থামানো হয়। এই পদক্ষেপগুলি চলমান পরিচয় চুরির প্রতিরোধ করবে না এবং তারা নতুন অ্যাকাউন্ট তৈরির প্রতিরোধ করবে না, যেহেতু কিছু নতুন অ্যাকাউন্টে একটি ক্রেডিট চেক প্রয়োজন হয় না।

যদিও এই সরঞ্জামগুলি এবং আইনগুলি ক্রেডিট-সম্পর্কিত ডেটা ভঙ্গ করার জন্য ডিজাইন করা হয়েছিল, ব্যক্তিগত তথ্য এখন নতুন এবং ভিন্ন রূপে খুঁজে বের করা। যদি অপরাধীরা অনুমান করতে পারেন যে মোবাইল ক্যারিয়ারগুলি ব্যবহারকারীদের অ্যাকাউন্টের তথ্যকে ক্রমানুসারে সংযুক্ত করে, তাহলে ডেটা লঙ্ঘনের প্রয়োজনীয়তার নতুন এবং উন্নততর সংজ্ঞা সম্ভবত প্রয়োজনীয়। এখানে পাঠ করা হয় যে পরে মাথা ব্যথার কারণে কোন ফুটো খুব ছোট নয়।