गन मालिक की जानकारी के लिए कैलिफ़ोर्निया में बुनियादी सुरक्षा उपायों की कमी, सुरक्षा विशेषज्ञों का कहना है

साइबर सुरक्षा विशेषज्ञों का कहना है कि कैलिफोर्निया का न्याय विभाग अपनी वेबसाइट पर बुनियादी सुरक्षा प्रक्रियाओं का पालन करने में स्पष्ट रूप से विफल रहा है, जिससे संभावित रूप से सैकड़ों हजारों बंदूक मालिकों की व्यक्तिगत जानकारी उजागर हो रही है।

वेबसाइट को केवल छुपा कैरी गन परमिट की संख्या और स्थान के बारे में सामान्य डेटा दिखाने के लिए डिज़ाइन किया गया था, जिसे वर्ष और काउंटी द्वारा विभाजित किया गया था। लेकिन सोमवार से शुरू होने वाले लगभग 24 घंटों के लिए नामों और व्यक्तिगत जानकारी के साथ एक स्प्रेडशीट बस कुछ ही क्लिक दूर थी, समीक्षा या डाउनलोड के लिए तैयार थी।

लुटा सिक्योरिटी के संस्थापक और सीईओ केटी मौसोरिस ने कहा कि यह सुनिश्चित करने के लिए एक्सेस कंट्रोल होना चाहिए था कि जानकारी अवांछित पक्षों की पहुंच से बाहर रहे, और संवेदनशील डेटा को एन्क्रिप्ट किया जाना चाहिए ताकि यह अनुपयोगी हो।

उसने कहा कि नुकसान इस बात पर निर्भर करता है कि डेटा किसने एक्सेस किया। अपराधी निजी पहचान वाली जानकारी को बेच या उपयोग कर सकते हैं, या परमिट-चाहने वालों के आपराधिक इतिहास का उपयोग “ब्लैकमेल और उत्तोलन के लिए” कर सकते हैं।

पहले से ही कुछ लोग बंदूक नियंत्रण अधिवक्ताओं की आलोचना करने के लिए जानकारी का उपयोग करने का प्रयास कर रहे हैं, जिनके बारे में उनका कहना है कि वे छुपाए गए परमिट के रूप में प्रकट हुए थे। द गन फीड नामक एक ऑनलाइन साइट में गन वायलेंस को रोकने के लिए गिफोर्ड्स लॉ सेंटर के एक शीर्ष वकील को बुलाने वाली एक पोस्ट शामिल थी। लेकिन केंद्र ने कहा कि साइट में गलत व्यक्ति था – कोई ऐसा व्यक्ति जिसका नाम उसके वकील के समान है।

पांच अन्य आग्नेयास्त्रों के डेटाबेस से भी समझौता किया गया था, लेकिन अटॉर्नी जनरल रॉब बोंटा का कार्यालय यह कहने में असमर्थ रहा है कि क्या हुआ या कितने लोग डेटाबेस में हैं।

उनके कार्यालय ने शुक्रवार को एक बयान में कहा, “हम घटना के सभी पहलुओं की व्यापक और गहन जांच कर रहे हैं और हम जो सीखते हैं उसके जवाब में कोई भी और सभी उचित उपाय करेंगे।”

इसने कहा कि अन्य डेटाबेसों में से एक में हैंडगन सूचीबद्ध हैं, लेकिन लोग नहीं, जबकि अन्य, जिसमें बंदूक हिंसा पर रोक लगाने के आदेश शामिल हैं, में नाम नहीं थे, लेकिन अन्य पहचान की जानकारी हो सकती थी।

“सूचना की मात्रा इतनी अविश्वसनीय रूप से संवेदनशील है,” कैलिफोर्निया के गन ओनर्स के कार्यकारी निदेशक सैम पेरेडेस ने कहा।

“उप डीए, पुलिस अधिकारी, न्यायाधीश, वे अपने आवासीय पते की सुरक्षा के लिए हर संभव प्रयास करते हैं,” उन्होंने कहा। “अटॉर्नी जनरल ने सैकड़ों हजारों लोगों को जिस संकट में डाला है, उसकी गणना नहीं की जा सकती।”

कैलिफ़ोर्निया राइफल एंड पिस्टल एसोसिएशन के अध्यक्ष अटॉर्नी चक मिशेल ने कहा कि वह बंदूक मालिकों से सैकड़ों कॉल और ईमेल भेज रहे हैं, जो उन्हें उम्मीद है कि क्लास-एक्शन मुकदमा होगा।

अनुचित रिहाई के कुछ दिनों बाद अमेरिकी सुप्रीम कोर्ट ने लोगों के लिए छिपे हुए हथियार ले जाना आसान बना दिया, और जैसे ही बोंटा ने कैलिफोर्निया के नए कमजोर छुपाए गए कानून को पैच करने के लिए राज्य के सांसदों के साथ काम किया।

अभी तक कोई सबूत सामने नहीं आया है कि रिसाव जानबूझकर किया गया था। स्वतंत्र साइबर सुरक्षा विशेषज्ञों ने कहा कि रिहाई आसानी से ढीली हो सकती थी।

बोंटा का कार्यालय यह कहने में असमर्थ रहा है कि डेटाबेस को कितनी बार और कितनी बार डाउनलोड किया गया था। मौसोरिस ने कहा कि एजेंसी के पास वह जानकारी है कि क्या वह एक्सेस लॉग रख रही थी, जिसे उसने संवेदनशील डेटा की सुरक्षा के लिए एक बुनियादी और आवश्यक कदम बताया।

साइबर सिक्योरिटी फर्म सेर्बेरस सेंटिनल में जोखिम प्रबंधन के उपाध्यक्ष टिम मार्ले ने एक वेबसाइट के साथ एक समस्या के लिए एजेंसी की प्रतिक्रिया की गति पर सवाल उठाया, जिस पर लगातार नजर रखी जानी चाहिए थी।

उन्होंने कहा, “डेटा की संवेदनशील प्रकृति और सीधे शामिल लोगों पर संभावित प्रभाव को देखते हुए, मुझे अधिसूचना से लेकर कार्रवाई तक 24 घंटे से भी कम समय में प्रतिक्रिया की उम्मीद है,” उन्होंने कहा।

बोंटा के कार्यालय ने कहा कि वह यह देखने के लिए समयरेखा की समीक्षा कर रहा है कि उसे समस्या का पता कब चला।

सार्वजनिक वेबसाइटों का डिज़ाइन “हमेशा प्रक्रिया में सुरक्षा को डिज़ाइन करने के प्रयास के साथ किया जाना चाहिए,” मार्ले ने कहा।

उन्होंने कहा कि किसी भी नए कोड को लॉन्च करने या मौजूदा कोड को संशोधित करने से पहले डेवलपर्स को अपने सिस्टम का ठीक से परीक्षण करने की भी आवश्यकता है। फिर भी अक्सर संगठन बदलाव में जल्दबाजी करते हैं क्योंकि वे “इसे सुरक्षित रूप से काम करने के लिए काम करने पर ध्यान केंद्रित करते हैं।”

प्रत्येक रिपब्लिकन राज्य के सीनेटर और विधानसभा सदस्य ने सूचना चूक के बारे में अपने खुलासे को बढ़ाने के लिए, पुन: चुनाव के लिए चल रहे डेमोक्रेट, बोंटा को बुलाया, जो उन्होंने कहा कि राज्य के कानून का उल्लंघन है। उन्होंने रिहाई और जांच के बारे में विशेष जानकारी भी मांगी, और सीनेटरों ने परीक्षण और सुरक्षा की स्पष्ट कमी के लिए विभाग की आलोचना की।


Source link

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here