شواهد به دست آمده توسط یک مرکز تحقیقاتی حاکی از آن است که شرکت بازاریابی آنلاین “View Media” دسترسی به تعداد بسیار زیادی از فیلدهای اطلاعاتی مربوط به شهروندان آمریکایی از جمله نام و نام خانوادگی، آدرس های ایمیل و منزل، شماره تلفن و کدپستی آنها را بدون در نظر گرفتن هیچ گونه سازوکار امنیتی، برای سایر کاربران اینترنتی فراهم کرده است.
این پایگاه داده که به منظور دسترسی کاربران به اطلاعات موجود در آن، بر روی سرویس دهنده های وب آمازون (AWS) قرار داشته است هم اکنون توسط شرکت آمازون بسته شده و دیگر امکان دسترسی به آن وجود ندارد. کاربران برای بررسی این که آیا اطلاعات آنها نیز در این پایگاه داده وجود داشته است یا خیر می توانند توسط ابزار بررسی نشت اطلاعاتی از این موضوع باخبر شوند.
اطلاعات پایگاه داده
پایگاه داده مورد نظر که “باکت Amazon S3” نام دارد، دارای تعداد نسبتاً زیادی از فیلدهای اطلاعاتی بسیار مهم بوده است. از جمله اطلاعات موجود در این پایگاه داده می توان به مواردی همچون فیلدهای اطلاعاتی مرتبط با شهروندان آمریکایی که به صورت فایل های اکسل (XLS) نگهداری می شدند و همچنین داده هایی که با ویرگول از یکدیگر جدا شده (CSV) و بر اساس موقعیت مکانی کاربران و کدپستی آنها ذخیره شده اند، اشاره کرد.
از اطلاعات ذخیره شده در این پایگاه داده برای انجام تبلیغات و اعلان ها به ایمیل های هدفمند استفاده می شده است. تعداد بسیار زیادی فایل مربوط به محتوای بازاریابی های مختلف همچون آگهی های تبلیغاتی، خبرنامه ها و بروشور ها نیز به صورت فایل PDF در این پایگاه داده وجود دارد.
مالک باکت Amazon S3
باکت امن سازی نشده Amazon S3، متعلق به شرکت بازاریابی آنلاین View Media است. این شرکت در زمینه بازاریابی از طریق ارسال ایمیل، آگهی های تبلیغاتی، طراحی، میزبانی، ارسال ایمیل مستقیم و سایر خدمات بازاریابی دیجیتال تخصص دارد که بعضی از نشریه های آمریکایی، مشتریان اصلی خدمات بازاریابی هدفمند آن هستند.
نحوه دسترسی به باکت Amazon S3
از آن جا که این باکت برای مدتی نامشخص در سرور AWS قرار داشته است بنابراین پیدا کردن و دسترسی به اطلاعات آن و همچنین دانلود اطلاعات موجود بر روی آن برای تمامی افراد امکان پذیر بوده است. با این حال هنوز مشخص نیست آیا مجرمان سایبری هم از این موضوع اطلاع داشته اند یا خیر.
بازتاب این رویداد
اگرچه فایل های ذخیره شده در باکت Amazon S3 شامل اطلاعاتی مانند شماره تأمین اجتماعی یا کارت های بانکی کاربران و کلمه های عبور آنها نبوده اند اما مجرمان سایبری در صورت داشتن دسترسی به اطلاعات ذخیره شده در این پایگاه داده می توانند برای تحقق اهداف مجرمانه متفاوتی از آنها استفاده کنند. برخی از این موارد عبارتند از:
- کلاهبرداری با استفاده از نام، آدرس ایمیل و شماره تلفن های کاربران
- اجرای حمله های هدفمند بر ضد کاربران، با استفاده از اطلاعات تماس آنها و همچنین کلاهبرداری از طریق ارسال پیامک (اسمیشینگ) و ایمیل
- ایجاد پروفایل های ساختگی و جعل هویت کاربران، با ترکیب اطلاعات به دست آمده از این باکت با سایر اطلاعات مشابه افشا شده در نشت های اطلاعاتی
پس از اطلاع شرکت آمازون از موضوع، دسترسی به این پایگاه داده سریعاً مسدود شده و با بعضی از مشتریانی که اطلاعات آنها در باکت Amazon S3 وجود داشت، تماس تلفنی گرفته شد. این تماس ها منجر به شناسایی شرکت View Media به عنوان مالک این پایگاه داده محافظت نشده گردید.
توصیه هایی به کاربران
کاربران به منظور حفاطت از اطلاعات شخصی خود همواره باید به ایمیل های فیشینگ و کلاهبرداری که درخواست اطلاعات آنها را دارند توجه ای نکرده و به هیچ عنوان بر روی لینک های مشکوکی که در ایمیل ها و پیامک ها وجود دارد، کلیک نکنند. همچنین باز کردن پیوست ایمیل های ناشناس نیز می تواند موجب آلودگی سیستم به بدافزارها و سرقت اطلاعات کاربران شود.
منبع: cybernews