به تازگی شرکت تحقیقات امنیت سایبری WizCase اعلام کرده است که دادههای یک شرکت بازاریابی آمریکایی به نام Reindeer افشا شده است.
به گزارش گرداب، با این که پردازش ابری به سازمانها کمک کرده تا برنامههای خود را عملی کنند، اما افشای اطلاعات به دلیل پیکربندی نادرست فضای ابری، نگرانیهای زیادی را برای کسب و کارها ایجاد کرده است. به تازگی شرکت تحقیقات امنیت سایبری WizCase اعلام کرده است که دادههای یک شرکت بازاریابی آمریکایی به نام Reindeer افشا شده است.
این شرکت بازاریابی که دیگر فعالیتی ندارد و منحل شده است، خدمات مربوط به بازاریابی دیجیتالی را به تعداد زیادی از مشتریان در سراسر جهان ارائه میداد. افشای دادههای این شرکت میتواند اطلاعات حساس هزاران کاربر را به خطر بیاندازد.
اطلاعات افشا شده
کارشناسان امنیتی در WizCase متوجه تنظیمات نادرست در منبع ذخیرهسازی ابری عمومی آمازون S3 شدند که متعلق به شرکت Reindeer بوده است و حاوی 50 هزار پرونده با حجم 32 گیگابایت است. این منبع ذخیرهسازی، رمز عبوری ندارد؛ یعنی همه میتوانند به آن دسترسی پیدا کنند. اطلاعات افشا شده شامل نامهای کاربری، نامخانوادگی، تاریخ تولد، آدرس ایمیل، تصاویر پروفایل، رمزعبورهای هک شده، آیدیهای فیسبوک، آدرس سکونت و شماره تماسهای بیش از 300 هزار مشتری است. اکثر مشتریان از ایالات متحده، کانادا و انگلستان هستند.
WizCase اعلام کرد: «از آنجایی که شرکت Reindeer دیگر فعالیتی ندارد مجبور شدیم تا برای رسیدگی به این مسئله با آمازون تماس بگیریم. همچنین ما این مسئله را به US Cert (تیم آمادگی اضطراری رایانهای ایالات متحده) گزارش دادیم و امیدوار هستیم که بتوانند با مالک قبلی این شرکت تماس بگیرند».
اتفاق یا سهلانگاری محض؟
حتی اگر قرار باشد تا سازمانها فعالیتهای خود را متوقف کنند، باید از دادههای مشتریان خود در فضای ابری محافظت کنند. اطلاعات حساس باید از زیرساختهای ابری حذف شوند تا از خطرات احتمالی جلوگیری شود.
WizCase افزود: «افشا شدن اطلاعات نشاندهندهی سهلانگاری شرکت Reindeer است. با این که از سال 2014 خدماتی به مشتریان خود ارائه ندادهاند، اما همچنان به اطلاعات حساس صدها هزار کاربر دسترسی داشتهاند و پس از تعطیلی شرکت، اطلاعات را در جایی امن ذخیره نکردهاند. حتی اگر شرکتی تعطیل شود، باز هم در قبال مشتریان و کاربران خود مسئولیت حفظ دادههای آنها را دارد».
خطرات مرتبط با افشای دادهها
مجرمان سایبری میتوانند از دادههای افشا شده برای انجام دیگر حملات سایبری استفاده کنند. حملاتی مانند:
• حملات سایبری ویشینگ و فیشینگ
• سرقت هویت
• حملات سایبری مرتبط با مهندسی اجتماعی
• حملات Brute force
• خرید و فروش اطلاعات فاش شده در بازارهای دارک نت
مجرمان سایبری همیشه به دنبال اطلاعات حساس فاش شده به صورت آنلاین هستند. توصیه میشود که فقط اطلاعات ضروری و لازم را در رسانههای اجتماعی و هنگام خرید آنلاین ثبت کنید.