Uzmanlar, Kaliforniya Adalet Bakanlığı’nın Silah Sahibi Bilgileri İçin Temel Korumalardan yoksun olduğunu söylüyor

Siber güvenlik uzmanları, California Adalet Bakanlığı’nın görünüşe göre web sitesinde temel güvenlik prosedürlerini takip etmediğini ve potansiyel olarak yüz binlerce silah sahibinin kişisel bilgilerini ifşa ettiğini söylüyor.Web sitesi yalnızca gizli taşıma silahlarının sayısı ve konumu hakkında genel verileri göstermek için tasarlandı. izinler, yıllara ve ilçelere göre ayrılmış. Ancak Pazartesi gününden itibaren yaklaşık 24 saat boyunca adları ve kişisel bilgileri içeren bir elektronik tablo yalnızca birkaç tık ötedeydi, incelemeye veya indirmeye hazırdı. Luta Security’nin kurucusu ve CEO’su Katie Moussouris, bilgilerin kalmasını sağlamak için erişim kontrolleri olması gerektiğini söyledi. istenmeyen tarafların erişemeyeceği ve hassas verilerin şifrelenmiş olması gerekirdi, böylece kullanılamaz olurdu. Verilen zarar, verilere kimin eriştiğine bağlıdır, dedi. Suçlular, özel kimlik bilgilerini satabilir veya kullanabilir ya da izin arayanların suç geçmişlerini “şantaj ve koz için” kullanabilir. Halihazırda bazıları bu bilgileri gizli taşımaya sahip olduklarının ortaya çıktığını söyledikleri silah kontrolü savunucularını eleştirmek için kullanmaya çalışıyor. izin verir. The Gun Feed adlı çevrimiçi bir site, Giffords Hukuk Merkezi’nin Silah Şiddetini Önleme konusunda en iyi avukatını çağıran bir gönderi içeriyordu. Ancak merkez, sitenin yanlış kişiye – avukatıyla aynı adı taşıyan birine sahip olduğunu söyledi. Beş diğer ateşli silah veri tabanı da ele geçirildi, ancak Başsavcı Rob Bonta’nın ofisi ne olduğunu ve hatta veritabanlarında kaç kişinin olduğunu söyleyemedi. Ofisi Cuma günü yaptığı açıklamada, “Olayın tüm yönleriyle kapsamlı ve kapsamlı bir soruşturma yürütüyoruz ve öğrendiklerimize yanıt olarak tüm uygun önlemleri alacağız” dedi. Diğer veritabanlarından birinin tabancaları listelediği ancak Silah şiddeti yasaklama emirleri de dahil olmak üzere diğerleri isim içermiyordu, ancak başka tanımlayıcı bilgilere sahip olabilirdi. California Silah Sahipleri genel müdürü Sam Paredes, “Bilgi hacmi inanılmaz derecede hassas” dedi. Savcı yardımcıları, polis memurları, yargıçlar, ikamet adreslerini korumak için ellerinden gelen her şeyi yapıyorlar” dedi. hesaplanamaz.” California Tüfek ve Tabanca Derneği başkanı Avukat Chuck Michel, toplu bir dava olmasını umduğu şeye katılmak isteyen silah sahiplerinden yüzlerce çağrı ve e-posta aldığını söyledi. Uygunsuz salıverme günler sonra geldi. ABD Yüksek Mahkemesi, insanların gizli silah taşımasını kolaylaştırdı ve Bonta, Kaliforniya’nın yeni savunmasız gizli taşıma yasasını düzeltmek için eyalet milletvekilleriyle birlikte çalıştığı için. Şu ana kadar hiçbir kanıt, sızıntının kasıtlı olduğunu ortaya koymadı. Bağımsız siber güvenlik uzmanları, sürümün kolayca gevşek bir gözetim olabileceğini söyledi.Bonta’nın ofisi, veritabanlarının indirilip indirilmediğini ve ne sıklıkta indirildiğini söyleyemedi. Moussouris, ajansın bu bilgilere, hassas verileri korumak için temel ve gerekli bir adım olarak adlandırdığı erişim günlükleri tutuyorsa sahip olduğunu söyledi.Siber güvenlik firması Cerberus Sentinel’de risk yönetimi başkan yardımcısı olan Tim Marley, ajansın tepkisinin hızını sorguladı. sürekli izlenmesi gereken bir web sitesi sorununa. “Açıklanan verilerin hassas yapısı ve doğrudan ilgili kişilere olası etkisi göz önüne alındığında, bildirimden eyleme 24 saatten daha kısa bir sürede yanıt beklerdim” dedi. Bonta’nın ofisi, sorunu ne zaman keşfettiğini görmek için zaman çizelgesini gözden geçirdiğini söyledi. Herkese açık web sitelerinin tasarımı, “her zaman sürece güvenlik tasarlama çabasıyla yapılmalıdır” dedi.Geliştiricilerin, başlatmadan önce sistemlerini uygun şekilde test etmeleri de gerekiyor. herhangi bir yeni kod veya mevcut kodu değiştirme, dedi. Her Cumhuriyetçi eyalet senatörü ve Meclis üyesi, yeniden seçilmek için yarışan bir Demokrat olan Bonta’yı bilgi atlamasıyla ilgili açıklamalarını artırmaya çağırdılar. eyalet yasasını ihlal ediyor. Ayrıca, serbest bırakma ve soruşturma hakkında özel bilgi istediler ve senatörler, bakanlığı test ve güvenlik eksikliği nedeniyle eleştirdiler.

Teknoloji Haberleri