نشت داده های گسترده اطلاعات شخصی تنها 6 میلیون خرید را نشان داد – نحوه ایمن ماندن
طبق تحقیقات Cybernews ، VTEX ، یک شرکت بزرگ تجارت الکترونیکی ، بیش از نیم سال اطلاعات شخصی و داده های حساس را برای بیش از نیم سال برای بیش از شش میلیون نفر به دست می آورد. این امر به ویژه در مورد یک رویداد بزرگ خرید است ، به خصوص که تقلب بیشتر ، حملات شکار هویت و تلاش های کلاهبرداری وجود خواهد داشت.
Cybernews برای اولین بار از شش ماه پیش نشت را گزارش داد ، اما انتشارات هنگام تلاش برای تماس با آنها پاسخ نداد. آنها همچنین پایگاه داده ای را که اجازه می دهد اطلاعات را در معرض آنلاین قرار دهند ، تضمین نکردند.
در فوریه سال جاری ، محققان CyberNews دریافتند که VTEX بدون دانستن تعداد زیادی از داده های کاربر را در اینترنت باز بارگذاری کرده است. این امر توسط یک کاپیتان ناشناس به دلیل خطای انسانی ایجاد شده است که باعث شده است که یک محیط ذخیره سازی ابری اشتباه شود یا بدون رمز عبور باز شود. پس از آن داده های ویژه قابل مشاهده بود و به دنبال آنلاین می توان به همه دسترسی پیدا کرد.
اطلاعات شخصی و حساس مانند آدرس های الکترونیکی ، آدرس های فیزیکی ، شماره تلفن ، تاریخ خرید و جزئیات سفارش برای بیش از شش میلیون مشتری فاش شده است. داده ها در پرونده های به شکل پارکت گنجانده شده اند ، یک قالب ذخیره سازی داده ها برای تنظیم مجموعه داده های بزرگ برای تجزیه و تحلیل شرکت یا داده های مشتری استفاده می شوند.
در پاسخ ، CyberNews یافته های خود را منتشر کرد و برای اصلاح اوضاع و تأمین امنیت داده ها با گواهی برزیل تماس گرفت. به عنوان خروجی خبر ، این امر در طی یک فعالیت عمده فروش مانند توافق نامه های روز بزرگ آمازون از اهمیت ویژه ای برخوردار است ، زیرا تعداد بیشتری از افراد در هنگام خرید آنلاین از حد معمول هستند.
VTEX Powers 3500 توسط مارک های بزرگی مانند والمارت ، سونی ، سامسونگ و موارد دیگر استفاده می شود. آنها در 38 کشور جهان مشتری دارند و مسئولیت تجارت جهانی را بر عهده دارند ، به طوری که این ممکن است تأثیر گسترده ای داشته باشد.
چگونه پس از نقض داده ها ایمن بمانیم
یکی از خطرات اصلی پس از نقض داده ، حملات شکار هویت است که به نظر می رسد از یک خرده فروش یا وب سایت مشروع ناشی شده است. بنابراین ، یکی از مواردی که باید هشدار داد ، ایمیل یا متونی است که به نظر می رسد از سایتی متصل به VTEX یا هر سایتی که قبلاً در رابطه با یک مشکل تحویل آن را انتخاب کرده اید ، آمده است. به همین ترتیب ، شما می توانید یک هویت شکار E را ببینید که ادعا می کند برای چیزی که خریداری نکرده اید ، تأیید سفارش دارند.
اگر هنوز در یکی از بهترین خدمات حفاظت از سرقت هویت سرمایه گذاری نکرده اید ، بهتر است قبل از اینکه خیلی دیر شود این کار را انجام دهید. به کسانی که از سرقت هویت محافظت می کنند ، به رفتارهای مشکوک هشدار داده می شوند و در صورت سوءاستفاده از داده های آنها ، متخصصان خواهند داشت.
مثل همیشه ، ما توصیه می کنیم که برای محاکمه شکار هویت زنگ خطر بالایی داشته باشید – به نامه های الکترونیکی که می خواهند “اکنون حرکت کنید” یا یک مشکل حساب را برای حل یک مشکل ، حل یک مشکل ، برای حل یک مشکل ، برای ارائه جزئیات شخصی یا مالی اضافی توجه کنید. همچنین مهم است که در برابر حملات مهندسی اجتماعی هوشیار باشید و حساب های خود را برای فعالیت مشکوک تماشا کنید. بهترین راه برای ایمن بودن در برابر شکار هویت ، جلوگیری از کلیک بر روی اتصالات ، کدهای QR یا پیوست های الکترونیکی یا پیام های فرستنده های ناشناخته است.
از آنجا ، شما می خواهید اطمینان حاصل کنید که با استفاده از یکی از بهترین راه حل های نرم افزاری آنتی ویروس در تمام دستگاه های خود ، از کلاهبرداری و هک شدن آنلاین محافظت می شوید و وقتی آنلاین هستید ، از محافظت ساخته شده مانند VPN یا مرورگر سخت شده استفاده کنید تا از شما در برابر بدافزار و سایر تهدیدات آنلاین محافظت کنید.