about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

افشای اطلاعات مشتریان شرکت بیمه لیموناد

در پی یک رخنه امنیتی اخیر در شرکت بیمه لیموناد، شماره گواهینامه رانندگی هزاران نفر طی ۱۷ ماه فاش شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت مستقر در نیویورک هفته گذشته شروع به ارسال نامه‌های اطلاع‌رسانی به ساکنان چندین ایالت کرد.

این اقدام پس از کشف یک حادثه در سال‌های ۲۰۲۳ و ۲۰۲۴ مرتبط با فرایند درخواست آنلاین بیمه صورت گرفت.

در این فرایند، کاربران معمولاً نام و آدرس خود را در فرم درخواست بیمه وارد می‌کنند و یک ارائه‌دهنده شخص ثالث به‌طور خودکار شماره گواهینامه آن‌ها را وارد می‌کند.

به گفته شرکت، یک آسیب‌پذیری در پلتفرم آنلاین ثبت‌نام بیمه منجر به احتمال افشای شماره گواهینامه‌های رانندگی شده است، که ممکن است بدون مجوز دسترسی یافته باشند.

تحقیقات نشان داد که این اطلاعات از آوریل ۲۰۲۳ تا سپتامبر ۲۰۲۴ در معرض افشا بوده‌اند.

این شرکت می‌گوید در مارس ۲۰۲۵ متوجه مشکل شده است.

شرکت لیموناد (Lemonade) اعلام کرد که اقداماتی برای رفع این آسیب‌پذیری انجام داده، اما به پرسش‌ها درباره نحوه اصلاح، تعداد افراد تحت تأثیر قرار گرفته، یا چگونگی آگاهی اولیه از این مشکل پاسخی نداده است.

به افراد قربانی خدمات موقتی محافظت از هویت ارائه شده است.

حداقل ۱۷۵۶۳ نفر در ایالت تگزاس و ۱۹۵۰ نفر در کارولینای جنوبی تحت تأثیر این رخنه قرار گرفته‌اند.

هنوز مشخص نیست که ساکنان چند ایالت دیگر آسیب دیده‌اند.

شرکت لیموناد خدمات بیمه خودرو، اجاره، خانه، حیوانات خانگی و بیمه عمر موقت را در ایالات متحده ارائه می‌دهد.

این شرکت بیشتر به خاطر استفاده بحث‌برانگیز از هوش مصنوعی و چت‌بات‌ها برای پردازش درخواست‌های خسارت معروف است.

با اینکه لیموناد در نامه‌های اطلاع‌رسانی تأکید کرده که هیچ شواهدی وجود ندارد که نشان دهد از شماره‌های گواهینامه سوءاستفاده شده باشد، اما در گذشته هکرها سیستم‌های مشابه را هدف قرار داده و از شماره‌های سرقت‌شده برای انواع مختلفی از کلاهبرداری‌ها استفاده کرده‌اند.

در ماه نوامبر، مقامات ایالت نیویورک شرکت‌های بیمه غول‌پیکر گیکو (Geico) و تراولرز (Travelers) را به‌دلیل رخدادی مشابه که منجر به افشای شماره گواهینامه حدود ۱۲۰ هزار نیویورکی شد، بیش از ۱۱ میلیون دلار جریمه کردند.

این شرکت‌ها نیز وب‌سایت‌های مشابهی را اداره می‌کردند که به کاربران امکان دریافت نرخ بیمه را می‌داد و فرم‌ها را به‌طور خودکار پس از وارد کردن نام و آدرس، پر می‌کرد.

هکرها از این ویژگی پر کردن خودکار فرم‌ها (pre-fill) در سیستم گیکو استفاده کردند تا به شماره گواهینامه ده‌ها هزار نفر دسترسی یابند.

شرکت متوجه افزایش تعداد فرم‌هایی شد که به‌صورت خودکار پر می‌شدند اما تکمیل نمی‌گردیدند.

مجرمان سایبری سپس از شماره‌های گواهینامه سرقت‌شده برای ارائه درخواست‌های جعلی دریافت مزایای بیکاری در ایالت نیویورک استفاده کردند و در اوج همه‌گیری کرونا هزاران دلار به جیب زدند.

این شرکت همچنین متوجه شد که مجرمان سایبری در دارک‌وب درباره نفوذ به سیستم گیکو و سرقت شماره‌های گواهینامه بحث می‌کردند، و در برخی موارد، هکرها حتی با خرید بیمه‌نامه‌ها و ثبت ادعاهای جعلی به این اطلاعات دسترسی پیدا می‌کردند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
اجرای
1404/06/27 - 17:43- اروپا

اجرای طرح تشخیص چهره در غرب لندن

منطقه غرب لندن، اجرای طرح دوربین مداربسته تشخیص چهره با هوش مصنوعی را تصویب کرد.

تصویب
1404/06/27 - 16:52- آمریکا

تصویب استانداردهای جدید در معاملات دارایی‌های دیجیتال

کمیسیون بورس و اوراق بهادار آمریکا، استانداردهای جدیدی را برای معاملات دارایی‌های دیجیتال تصویب کرد.

سقوط
1404/06/27 - 16:50- اروپا

سقوط ۵۵ درصدی سهام تأمین‌کننده جگوار لندرور

سهام یکی از تأمین‌کنندگان خودروسازان بریتانیایی روز چهارشنبه ۵۵ درصد سقوط کرد؛ زیرا این شرکت هشدار داد که حمله سایبری به جگوار لندرور بر کسب‌وکارش اثر گذاشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.