[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از زرو ان نت, اطلاعات خصوص 143 میلیون امریکائی روی سرورهای Equifax که یک شرکت متخصص بخصوص در زمینه محافظت از داده های شخصی است ربوده شده اند. این بزرگترین سرقت بی سابقه داده های شخصی در تاریخ است.

شرکت امریکائی Equifax در 7 سپتامبر سرقت داده های شخصی حدود 143 میلیون از مشتریهای امریکائی یا نیمی از جمعیت ایالات متحده امریکا را فاش ساخت. این داده های ربوده شده شامل نام و شماره بیمه و تاریخ تولد و ادرس و گاهی شماره گواهینامه رانندگی میشود. از طرفی مجرمین سایبری 209000 شماره کارت اعتباری و 182000 سند حساس مربوط به اعتبارت و وامها را ربوده اند.

این داده ها میتوانند برای همه نوع عملیاتی با استفاده از هویت استفاده شوند. در ایالات متحده امریکا, شماره بیمه برای انجام هر گونه عملیاتی چون باز کردن حساب بانکی و وام گرفتن و اجاره خانه و معالجات و پرداخت مالیات و غیره استفاده میشود و مخربی که این شماره را بداند میتواند همه اینگونه عملیاتی را بجای شخص اصلی انجام دهد.

Dell SecureWorks میگوید که این داده ها با پایگاه داده هائی دیگر کمپایل شده و دسته بندی گشته و یک فایل کامل یا "fullz" گشته و میتواند به مبلغ زیادی روی دارک نت فروخته شود.

اما موضوع مهم دیگر این است که Equifax دقیقا در خدمات محافظت و انالیز داده های شخصی و مالی مشتریانی که از یک بانک و یا یک موسسه مالی درخواست وام میکنند تخصص دارد و در این راستا حتی خدماتی برای پیشگیری از سرقت هویت ارائه میکند.

در حال حاضر اطاعات زیادی از نظر تکنیکی در دست نیست. اما گوئیا که یک اسیب پذیری در یکی از سایتهای امریکائی این شرکت, دسترسی به بعضی فایلها را ممکن ساخته و این دسترسی از اواسط ماه مه تا ژوئیه 2017 بوده و این مدت زمان به این مخربین سایبری زمان انجام عملیات خود را در کمال ارامش داده است.

Ondrej Vlcek, رئیس بخش تکنیک اوست میگوید که نوع اسیب پذیری Equifax هنوز مشخص نشده ولی احتمال میرود که از تزریق SQL استفاده شده باشد.

این سرقت روی مشتریان کانادائی و انگلیسی نیز تاثیر میگذارد اما شامل مشتریان کشورهای دیگر Equifax نمیشود. Equifax 820 میلیون مشتری در 24 کشور جهان دارد که در اروپا شامل ایرلند و اسپانیا میشود.

Richard Smith, مدیر کل Equifax با تاسف گفته است که این واقعه روی قلب شرکت و هویت و فعالیت انها تاثیر میگذارد و از مشتریان برای نگرانی و خشم انها از این حمله عذرخواهی کرده و اطمینان داده که این شرکت تمامی امنیت انفورماتیک خود را انالیز خواهد کرد و حتی ویدیوئی از عذرخواهی وی منتشر شده است.

Equifax یک سایت و یک شماره تلفن در اختیار مشتریان خود قرار داده و به انها قول داده است که برای هویت سرقت شده انها برایگان انان را یاری خواهد کرد.

Brian Markus که در راس شرکت Aires Security که در امنیت سایبری تخصص دارد میباشد گفته است که اینکه به یک شرکت اعتباری که برای حفاظت مشتریان از اسیب پذیریها پول میگیرد حمله شده باشد, به نوعی به مشتریان حس خیانت به انان را میدهد. وی معتقد است که این اسیب پذیری باید یک اسیب پذیری عظیم باشد.

از طرفی بر اساس اسناد مالی در دسترس روی سایت Equifax, سه تن از کارمندان عالی رتبه این شرکت منجمله رئیس مالی ان سهامی به مبلغ 1.8 میلیون دلار در اول و دوم اوت یعنی بعد از کشف این حمله و سرقت داده ها فروخته اند. این معاملات در اسناد بورس که پیشتر توسط این شرکت منتشر شده بودند اعلام نشده اند. Equifax گفته است که انان مقدار کمی از سهام Equifax خود را در اول و دوم اوت فروخته و در زمان فروش از این رخنه مطلع نبوده اند.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.