A Cyber Security Professional Explains How the Instacart Bots Work (and how to stop them)
بعد ثلاثة أيام من التوقف عن العمليات ، أقر مالكو خدمة الفحص الأمني في مطار كلير أن قاعدة بياناتهم الخاصة بمعلومات العملاء الحساسة قد ينتهي بها الأمر في أيدي شخص آخر ، ولكن فقط إذا انتقلت إلى مزود مماثل ، مصرح به من قبل أمن النقل في الولايات المتحدة. الإدارة.
حتى هذا الأسبوع ، قدمت خدمة Clear للعملاء طريقة لتخطي الخطوط الأمنية الطويلة في مطارات معينة. مقابل رسوم سنوية 199 دولار ، يمكن فحص المسافرين جوا مسبقا للرحلة ثم استخدام نقاط التفتيش الأمنية في Clear بدلا من TSA. تم تشغيل Clear بواسطة تصريح التحقق من الهوية في نيويورك ، والذي تم إغلاقه أيضًا يوم الإثنين.
كان على العملاء تقديم معلومات شخصية ، بما في ذلك أرقام بطاقات الائتمان ، وبصمات الأصابع ومسح القزحية للمشاركة في البرنامج. بعد أن قام Clear بإغلاق أبوابه فجأة - لم تعلن إفلاسها بعد - حيث شعر البعض بالقلق من أن هذه البيانات يمكن أن تقع في الأيدي الخطأ. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
"كان لديهم وقال العميل الواضح ديفيد ماينور ، الذي يشغل منصب كبير المسؤولين الفنيين في شركة "أراتا سيكيوريتي" في أطلانطا: "معلومات الضمان الاجتماعي ، ومعلومات الائتمان ، ومكان سكنك ، وتاريخ التوظيف ، ومعلومات بصمات الأصابع." "يجب أن يكونوا هم الوحيدين الذين يستطيعون الوصول إلى تلك المعلومات."
يريد ماينور Clear حذف معلوماته ، لكن هذا لا يحدث ، حسبما ذكرت الشركة في مذكرة نُشرت على موقعها على الإنترنت الخميس.
Clear's وقالت كلير إن شريك تكنولوجيا المعلومات ، لوكهيد مارتن ، يعمل مع الشركة "لضمان إغلاق منظم مع إغلاق البرنامج". ولكن في جزء من المذكرة بعنوان "هل سيتم بيع معلومات التعريف الشخصية؟" اعترف واضح أنه يمكن استخدامها من قبل شخص آخر ، على افتراض أنه إذا تم بيع أصول كلير. "إذا لم يتم استخدام المعلومات لبرنامج المسافر المسجل ، سيتم حذفه" ، قال "كلير". المسافر. مقدمو الخدمات الآخرين الذين قد يكونون مهتمين الآن بشراء أصول شركة كلير ، يشملون فلو ورحل مفضل.
حتى زوال شركة كلير ، تعمل شركات المسافر المسجلة في حوالي 20 مطارًا على مستوى البلاد. بمجرد تسجيل المسافر مع أي من هذه الشركات ، يتم إعطاؤه بطاقة سفر يمكن استخدامها لإجراء الفحص الأمني من قبل أي شركة في برنامج المسافر المسجل.
في العام الماضي ، قامت شركة TSA مؤقتًا بنقل حالة المسافر المسجل لشركة كلير بعد الشركة فقد كمبيوتر محمول غير مشفر يحتوي على بيانات عن 33،000 عميل في مطار سان فرانسيسكو الدولي. بعد بضعة أيام ، تم السماح لـ Clear بالرجوع مرة أخرى إلى البرنامج بعد ظهور الكمبيوتر المحمول بشكل غامض ، وحددت TSA أن Clear كان يقوم بتشفير البيانات بشكل صحيح.
على الرغم من أنه يبدو أنه يحتفظ بالمعلومات على قواعد البيانات المركزية الخاصة به ، إلا أنه من الواضح أنه مسح القرص الصلب محركات الأقراص في أكشاك الفحص الخاصة بمطارها ، وتمسح أجهزة كمبيوتر الموظفين أيضًا ، باستخدام ما يطلق عليه "عملية مسح ثلاثية". وتعتبر هذه التقنية ، التي تستخدمها وزارة الدفاع الأمريكية ، وسيلة موثوقة لمحو البيانات.
"Clear تتواصل مع TSA والمطار ورعاة شركات الطيران ، والمقاولين من الباطن ، لضمان أمن المعلومات والنظم "تتم المحافظة على جميع مراحل عملية الإغلاق" ، حسبما قالت الشركة.
سيتم إشعار العملاء عبر البريد الإلكتروني عند حذف معلوماتهم.
لم يكن ذلك جيدًا بما يكفي ل Maynor. "ماذا عن العكس؟ أين إذا كانوا يبيعون معلوماتي ، يرسلون لي رسالة إلكترونية" ، قال
سرقة الهوية الهائلة التحليل: هناك عصابة من المتسللين اللاسلكيين خارج نطاق العمل ، لكن هذا لا يعني أننا فجأة آمنون <.
ما يدعى أسوأ حالة سرقة للهوية في التاريخ الأمريكي هو وراءنا - ولكن نقاط الضعف التي يكشف عنها ليست بعيدة عن أن تكون ثابتة.
تقارير: قد تقوم IBM ببيع x86 business server إلى Lenovo
IBM في "مناقشات متقدمة" مع Lenovo بشأن صفقة محتملة من أجلها اشترت شركة IBM لخوادم x86 ، وفقا لتقريرين إخباريين يوم الخميس.
تقوم VMware ببيع أصول WaveMaker إلى Pramati
بعد أكثر من عامين بقليل من شراء بائع أداة جافا WaveMaker ، باعت شركة VMware أصول الشركة لشركة هندسة براماتي Pramati.