about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

غول‌های بیمه گایکو و تراولرز توسط مقامات ایالت نیویورک بیش از 11 میلیون دلار به دلیل یک نشت اطلاعاتی در سال 2020 که منجر به افشای شماره گواهینامه رانندگی حدود 120 هزار نفر از ساکنان نیویورک شد، جریمه شدند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، هکرها از شماره‌های سرقت‌شده برای ثبت درخواست‌های جعلی دریافت مزایای بیکاری در ایالت نیویورک استفاده کرده و در اوج همه‌گیری کووید-19 هزاران دلار به سرقت بردند.

لیتیا جیمز، دادستان کل نیویورک، و آدرین هریس، مدیر بخش خدمات مالی نیویورک، این دو شرکت را به دلیل «امنیت ضعیف داده‌ها» که به افشای اطلاعات حساس منجر شد، جریمه کردند.

شرکت‌های بیمه خودرو وب‌سایت‌هایی برای ارائه قیمت‌های بیمه به مشتریان بالقوه دارند.

این سایت‌ها معمولاً دارای قابلیتی هستند که اطلاعات کاربران را با استفاده از داده‌های واردشده به‌صورت خودکار تکمیل می‌کنند.

شرکت‌هایی مانند گایکو (Geico) و تراولرز (Travelers) با ارائه‌دهندگان داده‌های ثالث همکاری می‌کنند تا فرایند خرید بیمه را تسریع کرده و به‌صورت خودکار شماره گواهینامه رانندگی یا شماره شناسایی وسیله نقلیه افراد را وارد کنند.

در نوامبر 2020، هکرها با استفاده از قابلیت تکمیل خودکار در سامانه‌های گایکو توانستند به شماره گواهینامه رانندگی بیش از 116 هزار نفر از ساکنان نیویورک دسترسی پیدا کنند.

بیش از یک ماه بعد، گایکو افزایش درخواست‌های تکمیل‌شده اما ناتمام را کشف کرد.

در ژانویه 2021، این شرکت اقداماتی برای پنهان کردن شماره‌های گواهینامه رانندگی انجام داد و تیم امنیت سایبری آن شروع به بررسی دارک وب برای یافتن شواهدی از سرقت داده‌ها کرد.

آنها متوجه شدند که هکرها درباره نفوذ به سیستم گایکو و سرقت شماره‌های گواهینامه بحث می‌کنند.

در برخی موارد، هکرها با خرید بیمه‌نامه و ثبت ادعاهای جعلی به این شماره‌ها دسترسی پیدا کرده بودند.

بعدها مشخص شد که هکرها از یک روش دیگر از طریق رابط برنامه‌نویسی کاربردی (API) این شرکت برای دسترسی به اطلاعات استفاده کرده‌اند.

در فوریه 2021، این شرکت این حادثه را به دفتر دادستان کل نیویورک گزارش کرد، اما مقامات هشدار دادند که سامانه‌های آن همچنان آسیب‌پذیر هستند.

در مجموع، هکرها 135,414 شماره گواهینامه رانندگی را به سرقت بردند که حدود 116,611 مورد متعلق به ساکنان نیویورک بود.

این شماره‌ها برای ثبت درخواست‌های جعلی مزایای بیکاری در اداره کار نیویورک استفاده می شدند.

اگرچه اداره کار بسیاری از این درخواست‌ها را پیش از پرداخت تشخیص داد، اما هزاران نفر از متقاضیان جعلی بخشی از مزایا را دریافت کردند.

به‌عنوان بخشی از این توافق، گایکو ملزم به اجرای یک برنامه امنیتی داده، استخدام یک مسئول برای نظارت بر برنامه و گزارش سالانه درباره اثربخشی آن شد.

همچنین هر دو شرکت باید ظرف 60 روز فهرستی از تمام سامانه‌های پردازش اطلاعات مشتریان تهیه کرده و دستورالعمل‌هایی برای حفاظت از آنها ارائه دهند.

تراولرز نیز سامانه‌ای مشابه دارد، اما هکرها سامانه‌ای را هدف قرار دادند که برای نمایندگان مستقل بیمه ارائه می‌شود.

این سامانه به نام کاربری و رمز عبور نیاز داشت، اما احراز هویت چندمرحله‌ای الزامی نبود.

در نهایت، هکرها به شماره‌های گواهینامه 88,858 مشتری دسترسی یافتند که 3,912 نفر از آنها ساکن نیویورک بودند.

همانند گایکو، از این اطلاعات نیز برای ثبت درخواست‌های جعلی مزایای بیکاری استفاده شد.

در نهایت، دادستانی نیویورک و بخش خدمات مالی هر دو شرکت را جریمه کردند.

گایکو ملزم به پرداخت 4.75 میلیون دلار به دادستانی و 5 میلیون دلار به بخش خدمات مالی شد، در حالی که تراولرز باید 350 هزار دلار به دادستانی و 1.2 میلیون دلار به خدمات مالی بپردازد.

این جریمه‌ها بخشی از اقدامات اخیر دفتر دادستان کل نیویورک برای مقابله با نشت داده‌ها و افزایش امنیت اطلاعات است.

 

منبع:

تازه ترین ها
مشارکت
1404/04/10 - 18:31- آسیا

مشارکت پاکستان و عربستان در زمینه هوش مصنوعی و نیمه‌هادی‌ها

پاکستان و عربستان سعودی روابط خود را در بخش‌های هوش مصنوعی و نیمه‌هادی‌ها گسترش دادند.

تسهیل
1404/04/10 - 17:51- آسیا

تسهیل ورود امارات به پیمان اقتصاد دیجیتال

کمیته مشترک توافق‌نامه مشارکت اقتصاد دیجیتال ورود امارات به پیمان اقتصاد دیجیتال را تسهیل کرد.

دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.