गन मालिक की जानकारी के लिए कैलिफोर्निया के न्याय विभाग ने बुनियादी सुरक्षा उपायों की कमी की, विशेषज्ञों का कहना है

Photo of author
Written By WindowsHindi

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 


साइबर सुरक्षा विशेषज्ञों का कहना है कि कैलिफोर्निया का न्याय विभाग अपनी वेबसाइट पर बुनियादी सुरक्षा प्रक्रियाओं का पालन करने में स्पष्ट रूप से विफल रहा है, जिससे संभावित रूप से सैकड़ों हजारों बंदूक मालिकों की व्यक्तिगत जानकारी उजागर हो रही है।

वेबसाइट को केवल छुपा कैरी गन परमिट की संख्या और स्थान के बारे में सामान्य डेटा दिखाने के लिए डिज़ाइन किया गया था, जिसे वर्ष और काउंटी द्वारा विभाजित किया गया था। लेकिन सोमवार से शुरू होने वाले लगभग 24 घंटों के लिए नामों और व्यक्तिगत जानकारी के साथ एक स्प्रेडशीट बस कुछ ही क्लिक दूर थी, समीक्षा या डाउनलोड के लिए तैयार थी।

लुटा सिक्योरिटी के संस्थापक और सीईओ केटी मौसोरिस ने कहा कि यह सुनिश्चित करने के लिए एक्सेस कंट्रोल होना चाहिए था कि जानकारी अवांछित पक्षों की पहुंच से बाहर रहे, और संवेदनशील डेटा को एन्क्रिप्ट किया जाना चाहिए ताकि यह अनुपयोगी हो।

उसने कहा कि नुकसान इस बात पर निर्भर करता है कि डेटा किसने एक्सेस किया। अपराधी निजी पहचान वाली जानकारी को बेच या उपयोग कर सकते हैं, या परमिट-चाहने वालों के आपराधिक इतिहास का उपयोग “ब्लैकमेल और उत्तोलन के लिए” कर सकते हैं।

पहले से ही कुछ लोग बंदूक नियंत्रण अधिवक्ताओं की आलोचना करने के लिए जानकारी का उपयोग करने का प्रयास कर रहे हैं, जिनके बारे में उनका कहना है कि वे छुपाए गए परमिट के रूप में प्रकट हुए थे। द गन फीड नामक एक ऑनलाइन साइट में गन वायलेंस को रोकने के लिए गिफोर्ड्स लॉ सेंटर के एक शीर्ष वकील को बुलाने वाली एक पोस्ट शामिल थी। लेकिन केंद्र ने कहा कि साइट में गलत व्यक्ति था – कोई ऐसा व्यक्ति जिसका नाम उसके वकील के समान है।

पांच अन्य आग्नेयास्त्रों के डेटाबेस से भी समझौता किया गया था, लेकिन अटॉर्नी जनरल रॉब बोंटा का कार्यालय यह कहने में असमर्थ रहा है कि क्या हुआ या कितने लोग डेटाबेस में हैं।

उनके कार्यालय ने शुक्रवार को एक बयान में कहा, “हम घटना के सभी पहलुओं की व्यापक और गहन जांच कर रहे हैं और हम जो सीखते हैं उसके जवाब में कोई भी और सभी उचित उपाय करेंगे।”

इसने कहा कि अन्य डेटाबेसों में से एक में हैंडगन सूचीबद्ध हैं, लेकिन लोग नहीं, जबकि अन्य, जिसमें बंदूक हिंसा पर रोक लगाने के आदेश शामिल हैं, में नाम नहीं थे, लेकिन अन्य पहचान की जानकारी हो सकती थी।

“सूचना की मात्रा इतनी अविश्वसनीय रूप से संवेदनशील है,” कैलिफोर्निया के गन ओनर्स के कार्यकारी निदेशक सैम पेरेडेस ने कहा।

“उप डीए, पुलिस अधिकारी, न्यायाधीश, वे अपने आवासीय पते की सुरक्षा के लिए हर संभव प्रयास करते हैं,” उन्होंने कहा। “अटॉर्नी जनरल ने सैकड़ों हजारों लोगों को जिस संकट में डाला है, उसकी गणना नहीं की जा सकती।”

कैलिफ़ोर्निया राइफल एंड पिस्टल एसोसिएशन के अध्यक्ष अटॉर्नी चक मिशेल ने कहा कि वह बंदूक मालिकों से सैकड़ों कॉल और ईमेल भेज रहे हैं, जो उन्हें उम्मीद है कि क्लास-एक्शन मुकदमा होगा।

अनुचित रिहाई के कुछ दिनों बाद अमेरिकी सुप्रीम कोर्ट ने लोगों के लिए छिपे हुए हथियार ले जाना आसान बना दिया, और जैसे ही बोंटा ने कैलिफोर्निया के नए कमजोर छुपाए गए कानून को पैच करने के लिए राज्य के सांसदों के साथ काम किया।

अभी तक कोई सबूत सामने नहीं आया है कि रिसाव जानबूझकर किया गया था। स्वतंत्र साइबर सुरक्षा विशेषज्ञों ने कहा कि रिहाई आसानी से ढीली हो सकती थी।

बोंटा का कार्यालय यह कहने में असमर्थ रहा है कि डेटाबेस को कितनी बार और कितनी बार डाउनलोड किया गया था। मौसोरिस ने कहा कि एजेंसी के पास वह जानकारी है कि क्या वह एक्सेस लॉग रख रही थी, जिसे उसने संवेदनशील डेटा की सुरक्षा के लिए एक बुनियादी और आवश्यक कदम बताया।

साइबर सुरक्षा फर्म सेर्बेरस सेंटिनल में जोखिम प्रबंधन के उपाध्यक्ष टिम मार्ले ने एक वेबसाइट के साथ एक समस्या के लिए एजेंसी की प्रतिक्रिया की गति पर सवाल उठाया, जिसकी लगातार निगरानी की जानी चाहिए थी।

उन्होंने कहा, “डेटा की संवेदनशील प्रकृति और सीधे शामिल लोगों पर संभावित प्रभाव को देखते हुए, मुझे अधिसूचना से लेकर कार्रवाई तक 24 घंटे से भी कम समय में प्रतिक्रिया की उम्मीद है,” उन्होंने कहा।

बोंटा के कार्यालय ने कहा कि वह यह देखने के लिए समयरेखा की समीक्षा कर रहा है कि उसे समस्या का पता कब चला।

सार्वजनिक वेबसाइटों का डिज़ाइन “हमेशा प्रक्रिया में सुरक्षा को डिज़ाइन करने के प्रयास के साथ किया जाना चाहिए,” मार्ले ने कहा।

उन्होंने कहा कि किसी भी नए कोड को लॉन्च करने या मौजूदा कोड को संशोधित करने से पहले डेवलपर्स को अपने सिस्टम का ठीक से परीक्षण करने की भी आवश्यकता है। फिर भी अक्सर संगठन बदलाव में जल्दबाजी करते हैं क्योंकि वे “इसे सुरक्षित रूप से काम करने के लिए काम करने पर ध्यान केंद्रित करते हैं।”

प्रत्येक रिपब्लिकन राज्य के सीनेटर और विधानसभा सदस्य ने सूचना चूक के बारे में अपने खुलासे को बढ़ाने के लिए, पुन: चुनाव के लिए चल रहे डेमोक्रेट, बोंटा को बुलाया, जो उन्होंने कहा कि राज्य के कानून का उल्लंघन है। उन्होंने रिहाई और जांच के बारे में विशेष जानकारी भी मांगी, और सीनेटरों ने परीक्षण और सुरक्षा की स्पष्ट कमी के लिए विभाग की आलोचना की।




Source link

Leave a Comment