با هک شدن یک شرکت تجاری آمریکایی که ناماش به دلیل حفظ حریم شخصی مشتریان فاش نشدهاست، اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد لو رفت.
منبع : خبرگزاری مهر
با هک شدن یک شرکت تجاری آمریکایی که ناماش به دلیل حفظ حریم شخصی مشتریان فاش نشدهاست، اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد لو رفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هک شدن یک شرکت تجاری در آمریکا که به افراد امکان میدهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده دادههای ۷۲۵ هزار درخواستکننده در فضای آنلاین منتشر شود.
سرقت دادههای مذکور اطلاعات متنوع مربوط به گواهیهای تولد درخواستی را نیز در معرض دید همگان قرار دادهاست.
نخستینبار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد. شرکت یادشده درخواستهای مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره میکند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمیکند. لذا هکرها با حدس زدن آدرس ذخیرهسازی دادههای مذکور و وارد کردن آنها در مرورگر خود توانستهاند به آنها دسترسی یابند.
نام شرکتی که دادههای آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده میکنند، فاش نشدهاست. اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر میگیرد.
بررسیها نشان میدهد حتی دادههایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شدهاست. اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت میکرد.