हैकर अमेरिका में लगभग किसी भी व्यक्ति की जानकारी उजागर करने के लिए credit bureaus का कैसे इस्तेमाल कर सकते हैं

 (404media.co)
1 पॉइंट द्वारा GN⁺ 2023-08-23 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • कुछ मामलों में Telegram bots पता, फ़ोन नंबर, ईमेल पता, ड्राइविंग लाइसेंस जानकारी जैसे व्यक्तिगत डेटा तक पहुँचकर उसे $15 में Bitcoin के बदले बेचते हैं
  • इस डेटा का स्रोत Experian, Equifax, और TransUnion जैसे credit bureaus द्वारा रखी गई credit header information में पाया जा सकता है, और बाद में इसे debt collectors, insurance companies, और law enforcement agencies को उपलब्ध कराने वाली कंपनियों को बेचा जाता है
  • अपराधी कभी-कभी इस data supply chain तक पहुँच बना लेते हैं, और कुछ मामलों में पूर्व law enforcement अधिकारियों की पहचान चुराकर ऑनलाइन अपने अपराधी साथियों को access बेचते हैं
  • इस टूल का उपयोग Elon Musk, Joe Rogan, और यहाँ तक कि President Joe Biden जैसे high-profile targets की जानकारी जुटाने के लिए किया गया है
  • जिन communities में इस टूल का प्रचार किया जाता है, उनमें swatting, SIM swapping, और शारीरिक हिंसा पर केंद्रित chat rooms शामिल हैं, जो विभिन्न आपराधिक गतिविधियों की ओर संकेत करते हैं
  • उपयोगकर्ताओं के लिए इस data collection से opt out करना बहुत मुश्किल है, और यह डेटा उन लोगों के खिलाफ भी इस्तेमाल किया जा सकता है जिन्होंने अपनी निजी जानकारी बहुत सावधानी से साझा की हो
  • Senator Ron Wyden ने इन कंपनियों द्वारा personal information को पैकेज बनाकर बेचने से रोकने के लिए सरकारी हस्तक्षेप की माँग की है
  • credit bureaus credit card applications के ज़रिए अधिकांश वयस्क आबादी की व्यक्तिगत जानकारी इकट्ठा और संग्रहीत करते हैं, और बाद में यह डेटा third-party companies को बेच दिया जाता है
  • FTC credit header information को उपभोक्ता की credit report का हिस्सा मानता है, जिसमें आम तौर पर किसी व्यक्ति का नाम, जन्मतिथि, वर्तमान और पूर्व पते, social security number, और फ़ोन नंबर शामिल होते हैं
  • credit bureaus और data brokers आम तौर पर मानते हैं कि credit header, Gramm-Leach-Bliley Act (GLBA) के अंतर्गत आता है, जो उन्हें third parties को credit header information बेचने की अनुमति देने वाला क़ानून है
  • Consumer Financial Protection Bureau (CFPB) credit header data के regulation को बदलने के लिए नए नियम प्रस्तावित कर रहा है, लेकिन इससे जाँच में सामने आई आपराधिक पहुँच या दुरुपयोग सीमित न हो सके, ऐसा संभव है
  • privacy और legal campaigners का मानना है कि समाधान यह है कि credit bureaus, third parties को credit header data बेचना बंद करें

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-08-23
Hacker News की राय
  • लेख इस बात पर चर्चा करता है कि हैकर अमेरिका में लगभग किसी भी व्यक्ति की निजी जानकारी हासिल करने के लिए credit bureau की कमजोरियों का कैसे इस्तेमाल कर सकते हैं।
  • एक उपयोगकर्ता पहचान की चोरी रोकने के लिए तीन प्रमुख एजेंसियों (Experian, TransUnion, Equifax) पर credit freeze सेट करने की सलाह देता है।
  • यह उपयोगकर्ता इन एजेंसियों के credit freeze पेजों के लिंक भी साझा करता है।
  • एक अन्य उपयोगकर्ता उस credit bureau की आलोचना करता है जो real estate agents को संपत्ति मालिकों के निजी डेटा तक पहुंचने देता है।
  • लेख बताता है कि हैकर निजी डेटा पाने के लिए Telegram की doxing services को थोड़ी-सी रकम चुकाते हैं, और TransUnion का TLOxp एक लोकप्रिय विकल्प है।
  • एक उपयोगकर्ता दावा करता है कि TransUnion ने उसकी पूरी credit report हैकरों को सौंप दी, जो कंपनी के उस बयान से टकराता है जिसमें कहा गया है कि दुरुपयोग के मामलों में वह law enforcement के साथ सहयोग करती है।
  • एक उपयोगकर्ता सुझाव देता है कि व्यक्तिगत पहचान और authentication सार्वजनिक और अपरिवर्तनीय जानकारी (social security number, driver’s license number आदि) पर आधारित नहीं होने चाहिए। इसके बजाय, वह उपयुक्त digital ID, authentication और dispute resolution mechanism का प्रस्ताव करता है।
  • उपयोगकर्ताओं को चेतावनी दी जाती है कि फोन करने वाले व्यक्ति के साथ निजी जानकारी साझा न करें, भले ही ऐसा लगे कि उनके पास पहले से बहुत-सा निजी डेटा मौजूद है।
  • एक उपयोगकर्ता आलोचना करता है कि credit bureaus अपराधियों को डेटा बेचते हैं और इसे "service provision" कहते हैं।
  • एक अन्य उपयोगकर्ता अनुमान लगाता है कि जैसे-जैसे अधिक असुरक्षित डेटा उपलब्ध होगा, स्थिति और खराब होगी।
  • लेख यह भी उल्लेख करता है कि निजी जानकारी कानूनी रूप से भी हासिल की जा सकती है, और ऐसी कई online services हैं जो भुगतान लेकर यह उपलब्ध कराती हैं।
  • एक उपयोगकर्ता व्यक्तिगत की स्पष्ट अनुमति के बिना चलने वाली credit system को समाप्त करने और privacy rights declaration की मांग करता है।