نقض داده در فورچون 500

به گزارش کارگروه حملات سایبری سایبربان؛ پژوهشگران امنیتی «vpnmentor»، به تازگی گزارش دادند که حجم عظیمی از داده‌های شرکت‌های فناوری فورچون 500 (Fortune 500) سرقت شده است. حجم داده‌های به سرقت رفته به 264 گیگابایت می‌رسد. این اطلاعات شامل نام، آدرس پستی، ایمیل، عنوان شغلی، صورت‌حساب‌ها، اطلاعات پرداختی، کارت شناسایی و حتی تاریخ انقضای مشتریان می‌شود.

بر اساس اطلاعات منتشر شده، داده‌های به سرقت رفته، ده‌ها هزار مشتری را تحت تأثیر قرار داده‌اند که خود بخشی از یک پایگاه داده‌ی بزرگ‌تر هستند.

داده‌های به سرقت رفته رمزنگاری نشده بودند؛ بنابراین احتمال این‌که حجم بیشتری از آن سرقت شود وجود دارند. این اطلاعات در دسترس اپراتورهای پشتیبان قرار داشتند تا به‌منظور نگهداری از سرور به بررسی باگ‌ها و نقص‌های موجود بپردازند؛ اما از قرار دادن رمز عبور روی آن‌ها خودداری شده بود. به این معنی که هر شخصی که به یک مرورگر وب دسترسی داشته باشد، می‌تواند داده‌ها را به دلخواه خود رصد کند.

شرکت «تک دیتا» (Tech Data)، توضیح داد نقض داده‌ها در تاریخ 2 ژوئن شناسایی شد و حداکثر تا 2 روز پس از آن برطرف گردید.

شرکت مذکور ادعا کرد بر اساس بررسی‌های صورت گرفته از داده‌های به سرقت رفته در هیچ‌گونه اقدام غیرقانونی استفاده نشده است. همچنین مدعی شدند داده‌های ورود به حساب کاربری، مصرف‌کنندگان روی سرور مورد نفوذ واقع شده، ذخیره نشده‌اند.