خبر

نشت ۷۵۰ هزار درخواست گواهی تولد، فقط بر اثر تنظیمات اشتباه

بیش از ۷۵۰۰۰۰ درخواست گواهی تولد، به لطف انجام تنظیمات اشتباه در یک سرور ابری در دسترس کاربران اینترنت قرار گرفت.
مؤسسه امنیت انگلستان (Fidus Information Security) نخستین بار این حفره امنیتی را در سرویس‌های وب آمازون کشف کرده و متوجه شد که هیچ رمز عبوری برای محافظت از آنها تنظیم نشده است.
هنوز نام شرکت قربانی این شکاف اطلاعاتی، اعلام نشده چرا که تیم تحقیقاتی همچنان در تلاش است تا آنها را از مشکل ایجاد شده در حریم خصوصی کاربران‌شان نجات دهد. این شرکت، سرویسی را برای شهروندان آمریکایی فراهم می‌کند که به وسیله آن می‌توانند یک کپی از گواهی‌های تولد و وفات را از ایالت‌شان درخواست کنند.
حساسیت داده‌های افشا شده که شامل نام درخواست کننده، تاریخ تولد، آدرس منزل و ایمیل، شماره تلفن و سایر اطلاعات شخصی مانند آدرس‌های قبلی و نام اعضای خانواده کاربران است، بسیار بالا به شمار می‌رود. این اطلاعات برای کلاهبرداران سایبری بسیار ارزشمند هستند چرا که با سوءاستفاده از آنها می‌توانند جعل هویت کرده و محتوای ایمیل‌های فیشینگ را به شکلی قانع کننده ایجاد کنند تا بدین وسیله اطلاعات مهم‌تری را نیز به دست آورند.
در سال ۲۰۱۷، بیش از یک میلیون نفر از کودکان آمریکا قربانی حملات جعل هویت شدند که بنا بر گزارش Javelin Strategy & Research منجر به از دست رفتن ۶/۲ میلیارد دلار شد. باید توجه داشت هویت کودکان، دارایی باارزشی به شمار می‌رود چرا که سوابق مالی مرتبط به آنها محدود بوده و باز کردن حساب‌های جدید به نام آنها بسیار ساده‌تر است.
Tim Mackey، مشاور ارشد Synopsys می‌گوید: «این چنین نمونه‌هایی اهمیت این مطلب را گوشزد می‌کنند که مشتریان باید دقیقاً بدانند کدام شرکت‌های نرم افزاری، چه خدماتی را برای آنها فراهم می‌کنند. تماس‌های مکرر بی‌جواب، سرنخ این قضیه است که شرکت ارایه دهنده سرویس، از سطح بالایی از اتوماسیون استفاده کرده ولی درکی سطحی از داده‌هایی که با آنها کار می‌کند را دارد. ایمن‌سازی هر گونه داده ذخیره شده، یک کار الزامی است اما ما مدام شاهد شرکت‌هایی هستیم که از قرار دادن این وظیفه حساس در لیست کارهای اجرایی‌شان سرباز می‌زنند».
هکرها به شکل روزافزون در حال اسکن داده‌های نشت کرده از مراکز ذخیره داده همچون آن چه در بالا به آن اشاره شد، هستند. در سال ۲۰۱۹، رویدادهای مختلفی مانند سرقت و باج‌گیری برای پایگاه‌های داده‌ رخ داده است که از نمونه‌های معروف آن می‌توان کتاب فروشی مکزیکی Liberia Porrua را نام برد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − نه =

دکمه بازگشت به بالا