«اسپورت دایرکت»، بزرگترین خردهفروشی ورزشی انگستان سال گذشته مورد نفوذ قرار گرفته اما این رخداد هنوز به کارکنان آن اطلاعرسانی نشدهاست.
بزرگترین خردهفروشی ورزشی انگلستان هدف حملات سایبری
«اسپورت دایرکت» هک شد
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 26 بهمن 1395 ساعت 17:33
«اسپورت دایرکت»، بزرگترین خردهفروشی ورزشی انگستان سال گذشته مورد نفوذ قرار گرفته اما این رخداد هنوز به کارکنان آن اطلاعرسانی نشدهاست.
«اسپورت دایرکت»، بزرگترین خردهفروشی ورزشی انگستان سال گذشته مورد نفوذ قرار گرفته اما این رخداد هنوز به کارکنان آن اطلاعرسانی نشدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال گذشته یک نفوذگر به سامانههای داخلی این شرکت وارد شده و به اطلاعات شخصی کاربران این شرکت دست یافتهاست. این اطلاعات حاوی نام، آدرس رایانامه، آدرس پستی و شماره تلفن کاربران است.
پورتال کارکنان این شرکت بر بستر DNN میزبانی میشود و نفوذگر توانستهاست از آسیبپذیریهای موجود در این بستر که وصله نشدهاند، بهرهبرداری کند. به گزارش منابع داخلیِ این شرکت، اطلاعات کاربران در این سامانهها بهصورت متنِ ساده ذخیره شدهبود.
شرکت «اسپورت دایرکت» شهریور گذشته از این نقض داده باخبر شد. نفوذگر در وبسایت این شرکت شماره تلفن خود را نیز قرار داده تا مسئولان بتوانند با او تماس بگیرند. نکته قابل توجه در این نفوذ این مسئله است که وقوع آن در سال ۲۰۱۶ کشف شده ولی تاکنون به کارکنان اطلاع داده نشدهاست. به احتمال زیاد کارکنان «اسپورت دایرکت» از این مسئله ناراحت خواهندشد چرا که اطلاعات سرقتشده، اطلاعاتی حساس و شخصی بوده است.
سخنگوی این شرکت در خصوص عدم اطلاعرسانی به کاربران میگوید: «ما نمیتوانیم در خصوص وقوع رخدادهای سایبری بهطور صریح و روشن نظر بدهیم. با این حال، سیاست ما این است که بهطور مداوم سامانههای خود را بهروزرسانی کرده و ارتقا بدهیم و اطلاعات مربوط به چنین رخدادهایی را به اطلاع مقامات مرتبط برسانیم.»
کد مطلب: 12369