بیش از 600000 نفر تحت تأثیر نقض های بزرگ داده ها از جمله بررسی پیشینه، سوابق خودرو و اموال قرار گرفتند.

امیرحسین شیرانی راد2 ساعت پیشآخرین به روز رسانی: 29 نوامبر 2024

0 0 خواندن این مطلب 1 دقیقه زمان میبرد

A hand typing at a computer in a dark room, lit up by the laptop

یکی دیگر از شرکت‌های بررسی پیشینه با نقض اطلاعات مواجه شد. این بار بیش از 600000 نفر تحت تاثیر قرار گرفتند. با توجه به حمله به داده های عمومی ملی که 2.9 میلیارد نفر را تحت تأثیر قرار داد، این یک نقض کوچک است، اما همچنان ترسناک است.

شرکت مورد نظر، SL Data Services، در اینترنت کشف شد. عمومی بود و با رمز محافظت یا رمزگذاری نشده بود.

جرمیا فاولر، محقق امنیت سایبری، نقض (یا عدم محافظت از پرونده ها) را کشف کرد. این نقض شامل سوابق خودرو، سوابق دادگاه، گزارش مالکیت اموال، نام کامل، آدرس، آدرس ایمیل، اطلاعات شغلی، حساب‌های رسانه‌های اجتماعی، شماره تلفن و سوابق کیفری است.

همه چیز در فایل‌های پی‌دی‌اف وجود داشت که بیشتر آن‌ها برچسب «بررسی پس‌زمینه» داشتند. در کل 713.1 گیگابایت فایل در پایگاه داده وجود داشت.

خوشبختانه، اطلاعات دیگر در دسترس عموم نیست، اما مدتی طول کشید تا به درستی قفل شود. پس از ارسال اخطار افشای مسئول، خدمات SL Data Services یک هفته طول کشید تا آن را غیرقابل استفاده کند. یک هفته زمان زیادی برای نگهداری اطلاعات 600000 نفر در پرونده های عمومی است.

متأسفانه، افرادی که اطلاعات آنها نقض شده است ممکن است حتی ندانند که اطلاعات آنها درج شده است. این می‌تواند حتی پیچیده‌تر باشد، زیرا بررسی‌های پس‌زمینه اغلب توسط شخص دیگری انجام می‌شود، و شخصی که بررسی می‌شود به ندرت می‌داند که از کدام شرکت بررسی پیشینه استفاده شده است.

اگرچه شماره های تامین اجتماعی و اطلاعات پرداخت در این نقض گنجانده نشده است، زیرا داده های زیادی درباره افراد آسیب دیده در دسترس عموم است، کلاهبرداران می توانند از این اطلاعات برای فریب قربانیان ناآگاه با حملات مهندسی اجتماعی استفاده کنند.

خوشبختانه، هیچ نشانه ای مبنی بر دسترسی عوامل مخرب به پایگاه داده باز یا جمع آوری اطلاعات حساس وجود ندارد، اما هیچ مدرکی نیز وجود ندارد که آنها به پایگاه داده باز دسترسی نداشته باشند. فقط زمان مشخص خواهد کرد؛ اگر شاهد افزایش ناگهانی حملات مهندسی اجتماعی باشیم، می دانیم که چیزی در حال رخ دادن است.