Gerdab.IR | گرداب

به گزارش گرداب، با این که پردازش ابری به سازمان‌ها کمک کرده تا برنامه‌های خود را عملی کنند، اما افشای اطلاعات به دلیل پیکربندی نادرست فضای ابری، نگرانی‌های زیادی را برای کسب و کارها ایجاد کرده است. به تازگی شرکت تحقیقات امنیت سایبری WizCase اعلام کرده است که داده‌های یک شرکت بازاریابی آمریکایی به نام Reindeer افشا شده است.

این شرکت بازاریابی که دیگر فعالیتی ندارد و منحل شده است، خدمات مربوط به بازاریابی دیجیتالی را به تعداد زیادی از مشتریان در سراسر جهان ارائه می‌داد. افشای داده‌های این شرکت می‌تواند اطلاعات حساس هزاران کاربر را به خطر بی‌اندازد.

اطلاعات افشا شده

کارشناسان امنیتی در WizCase متوجه تنظیمات نادرست در منبع ذخیره‌سازی ابری عمومی آمازون S3 شدند که متعلق به شرکت Reindeer بوده است و حاوی 50 هزار پرونده با حجم 32 گیگابایت است. این منبع ذخیره‌سازی، رمز عبوری ندارد؛ یعنی همه می‌توانند به آن دسترسی پیدا کنند. اطلاعات افشا شده شامل نام‌های کاربری، نام‌خانوادگی، تاریخ تولد، آدرس ایمیل، تصاویر پروفایل، رمزعبورهای هک شده، آیدی‌های فیسبوک، آدرس سکونت و شماره تماس‌های بیش از 300 هزار مشتری است. اکثر مشتریان از ایالات متحده، کانادا و انگلستان هستند.

WizCase اعلام کرد: «از آن‌جایی که شرکت Reindeer دیگر فعالیتی ندارد مجبور شدیم تا برای رسیدگی به این مسئله با آمازون تماس بگیریم. هم‌چنین ما این مسئله را به US Cert (تیم آمادگی اضطراری رایانه‌ای ایالات متحده) گزارش دادیم و امیدوار هستیم که بتوانند با مالک قبلی این شرکت تماس بگیرند».

اتفاق یا سهل‌انگاری محض؟

حتی اگر قرار باشد تا سازمان‌ها فعالیت‌های خود را متوقف کنند، باید از داده‌های مشتریان خود در فضای ابری محافظت کنند. اطلاعات حساس باید از زیرساخت‌های ابری حذف شوند تا از خطرات احتمالی جلوگیری شود.

WizCase افزود: «افشا شدن اطلاعات نشان‌دهنده‌ی سهل‌انگاری شرکت Reindeer است. با این که از سال 2014 خدماتی به مشتریان خود ارائه نداده‌اند، اما هم‌چنان به اطلاعات حساس صدها هزار کاربر دسترسی داشته‌اند و پس از تعطیلی شرکت، اطلاعات را در جایی امن ذخیره نکرده‌اند. حتی اگر شرکتی تعطیل شود، باز هم در قبال مشتریان و کاربران خود مسئولیت حفظ داده‌های آن‌ها را دارد».

خطرات مرتبط با افشای داده‌ها

مجرمان سایبری می‌توانند از داده‌های افشا شده برای انجام دیگر حملات سایبری استفاده کنند. حملاتی مانند:
• حملات سایبری ویشینگ و فیشینگ
• سرقت هویت
• حملات سایبری مرتبط با مهندسی اجتماعی
• حملات Brute force
• خرید و فروش اطلاعات فاش شده در بازارهای دارک نت

مجرمان سایبری همیشه به دنبال اطلاعات حساس فاش شده به صورت آنلاین هستند. توصیه می‌شود که فقط اطلاعات ضروری و لازم را در رسانه‌های اجتماعی و هنگام خرید آنلاین ثبت کنید.