California Department of Justice Lacked Basic Safeguards for Gun Owner Info, Experts Say

[ad_1]

साइबर सुरक्षा विशेषज्ञों का कहना है कि कैलिफोर्निया का न्याय विभाग अपनी वेबसाइट पर बुनियादी सुरक्षा प्रक्रियाओं का पालन करने में स्पष्ट रूप से विफल रहा है, संभावित रूप से हजारों बंदूक मालिकों की व्यक्तिगत जानकारी का खुलासा कर रहा है।

इस वेबसाइट को केवल वर्ष और काउंटी द्वारा विभाजित छुपा कैरी गन परमिट की संख्या और स्थान के बारे में सामान्य डेटा दिखाने के लिए डिज़ाइन किया गया था। लेकिन सोमवार से शुरू होने वाले लगभग 24 घंटों के लिए, नाम और व्यक्तिगत जानकारी वाली स्प्रेडशीट बस कुछ ही क्लिक दूर थी, समीक्षा या डाउनलोड के लिए तैयार थी।

लूट सिक्योरिटी के संस्थापक और सीईओ केटी मौसोरिस ने कहा कि यह सुनिश्चित करने के लिए एक्सेस कंट्रोल होना चाहिए कि जानकारी अवांछित पार्टियों की पहुंच से बाहर हो और संवेदनशील डेटा को एन्क्रिप्ट किया जाना चाहिए ताकि यह अनुपयोगी हो।

नुकसान इस बात पर निर्भर करता है कि डेटा को किसने एक्सेस किया, उसने कहा। अपराधी निजी पहचान की जानकारी बेच या उपयोग कर सकते हैं, या परमिट धारकों के आपराधिक इतिहास का उपयोग “ब्लैकमेल और उत्तोलन के लिए” कर सकते हैं, उसने कहा।

पहले से ही कुछ लोग बंदूक नियंत्रण अधिवक्ताओं की आलोचना करने के लिए जानकारी का उपयोग करने की कोशिश कर रहे हैं, जिनके बारे में उनका कहना है कि उनके पास छुपा हुआ कैरी परमिट पाया गया है। द गन फीड नामक एक ऑनलाइन साइट में बंदूक हिंसा को रोकने के लिए गिफोर्ड्स लॉ सेंटर के शीर्ष वकील को कॉल करने वाली एक पोस्ट शामिल है। लेकिन केंद्र ने कहा कि साइट पर गलत व्यक्ति था – एक व्यक्ति जिसका नाम उसके वकील के समान है।

अन्य पांच आग्नेयास्त्रों के डेटाबेस से भी समझौता किया गया था, लेकिन अटॉर्नी जनरल रॉब बोंटा का कार्यालय यह नहीं बता सका कि क्या हुआ या कितने लोग डेटाबेस में थे।

उनके कार्यालय ने शुक्रवार को एक बयान में कहा, “हम घटना के सभी पहलुओं की व्यापक और गहन जांच कर रहे हैं और हम जो सीखते हैं उसके जवाब में कोई भी और सभी उचित कार्रवाई करेंगे।”

उनका कहना है कि एक हैंडगन अन्य डेटाबेस से सूचीबद्ध है, लेकिन लोग नहीं, जबकि बंदूक हिंसा निषेध आदेशों सहित अन्य में नाम नहीं हैं, लेकिन पहचान की अन्य जानकारी हो सकती है।

“सूचना की मात्रा अत्यंत संवेदनशील है,” कैलिफोर्निया के गन ओनर्स के कार्यकारी निदेशक सैम परेड्स ने कहा।

“उप डीए, पुलिस अधिकारी, न्यायाधीश, वे अपने आवासीय पते की सुरक्षा के लिए हर संभव प्रयास करते हैं,” उन्होंने कहा। “अटॉर्नी जनरल ने सैकड़ों हजारों लोगों को जोखिम में डाल दिया है। यह अविश्वसनीय है।”

कैलिफ़ोर्निया राइफल एंड पिस्टल एसोसिएशन के अध्यक्ष अटॉर्नी चक मिशेल ने कहा कि वह बंदूक मालिकों से सैकड़ों कॉल और ईमेल भेज रहे थे, जो क्लास-एक्शन मुकदमे की प्रत्याशा में उनसे जुड़ना चाहते थे।

हम। अनुचित रिहाई के कुछ दिनों बाद सुप्रीम कोर्ट ने लोगों के लिए छुपा हथियार ले जाना आसान बना दिया, और बोंटा ने कैलिफोर्निया के नए संवेदनशील छुपा ले जाने वाले कानून को पैच करने के लिए राज्य के विधायकों के साथ काम किया।

अभी तक कोई सबूत सामने नहीं आया है कि रिसाव जानबूझकर किया गया था। स्वतंत्र साइबर सुरक्षा विशेषज्ञों ने कहा कि रिहाई आसानी से लापरवाही से हुई हो सकती है।

बोंटा का कार्यालय यह नहीं बता सका कि डेटाबेस को कितनी बार डाउनलोड किया गया था। मौसोरिस ने कहा कि एजेंसी के पास वह जानकारी है यदि वह एक्सेस लॉग रखती है, जिसे वह संवेदनशील डेटा की सुरक्षा के लिए एक बुनियादी और आवश्यक कदम मानती है।

साइबर सुरक्षा फर्म सेर्बेरस सेंटिनल में जोखिम प्रबंधन के उपाध्यक्ष टिम मार्ले ने वेबसाइट की समस्या पर एजेंसी की प्रतिक्रिया पर सवाल उठाया, जिसकी लगातार निगरानी की जानी चाहिए।

“डेटा की संवेदनशील प्रकृति और सीधे शामिल लोगों पर संभावित प्रभाव को देखते हुए, मैं अधिसूचना से कार्रवाई तक 24 घंटे से भी कम समय में प्रतिक्रिया की उम्मीद करूंगा,” उन्होंने कहा।

बोंटा के कार्यालय ने कहा कि वह यह देखने के लिए समयरेखा की समीक्षा कर रहा था कि उसे समस्या कब मिली।

सार्वजनिक वेबसाइटों का डिजाइन “हमेशा प्रक्रिया में सुरक्षा डिजाइन करने के प्रयास के साथ होना चाहिए,” मार्ले ने कहा।

उन्होंने कहा कि किसी भी नए कोड को लॉन्च करने या मौजूदा कोड को संशोधित करने से पहले डेवलपर्स को अपने सिस्टम का ठीक से परीक्षण करने की आवश्यकता है। फिर भी संगठन अक्सर बदलाव करने की जल्दी में होते हैं क्योंकि वे “इसे काम करने के बजाय इसे सुरक्षित रूप से करने” पर ध्यान केंद्रित करते हैं।

प्रत्येक रिपब्लिकन राज्य के सीनेटर और विधानसभा सदस्य ने सूचना लीक के बारे में अपना खुलासा करने के लिए फिर से चुनाव के लिए चल रहे डेमोक्रेट, बोंटा को बुलाया, जो उन्होंने कहा कि राज्य के कानून का उल्लंघन है। उन्होंने रिहाई और जांच के बारे में विशेष जानकारी भी मांगी, और सीनेटरों ने परीक्षण और सुरक्षा की स्पष्ट कमी के लिए विभाग की आलोचना की।


[ad_2]
Source link

Leave a Reply

Your email address will not be published.