کدخبر :214978 پرینت
10 تیر 1397 - 09:47

بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر

شرکت Exactis که در زمینه بازاریابی فعالیت می‌کند، اطلاعات ۳۴۰ میلیون کاربر خود را لو داد.

متن خبر

به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، شاید تا به حال اسمی از شرکت بازاریابی Exactis نشنیده باشید اما این شرکت با افشای اطلاعات جدید کاربران، خودش را به تمام جهان شناساند و بزرگترین فاجعه افشای اطلاعات در تاریخ معاصر را رقم زد.

طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شده Exactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از داده‌های کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافته‌های خود را به FBI و خود شرکت Exactis گزارش می‌دهد. شرکت Exactis از زمان اعلام این خبر تا کنون، سیستم حفاظت از داده‌های خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشته‌اند.

حجم اطلاعات شخصی که روی سرورهای این شرکت بوده، 2 ترابایت گزارش شده است. آقای Troia در مصاحبه با  Wired اعلام کرد که به نظر می‌آید سروهای دیتابیس شرکت Exactis شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت  تجاری) می شده‌ است. خود شرکت Exactis در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.

ادعا می‌شود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیل‌های فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.

با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانت‌های بانکی و شماره بیمه نامه‌هایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایل‌هایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیل‌های خطرناکی برای سو استفاده دارند.

اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادت‌های روزمره میلیون‌ها کاربر آمریکایی دسترسی داشته باشد. Troia می‌گوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از  کالکشن داده‌ها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکت Exactis هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.

افشای اطلاعات در فضای مجازی این روزها به یک امر روتین تبدیل شده است. سال گذشته اطلاعات شخصی 200 میلیون کاربر توسط یک شرکت محافظه کار لو رفت. همچنین اطلاعات 12 هزار کاربر پر طرفدار در شبکه‌های اجتماعی نیز در اتفاقی مشابه در معرض خطر قرار گرفت. تمام این اتفاقات ناگوار به دلیل سهل انگاری و عدم حفاظت بالای اطلاعات شخصی کاربران توسط شرکت‌های مختلف است.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.