سرقت اطلاعات کارت اعتباری 143 میلیون شهروند آمریکایی

نویسنده : دپارتمان فنی شرکت ارتباط امن - چهارشنبه 1 آذر 1396 در ساعت 21:39:29

Equifax یکی از بزرگترین آژانس های اعتباری در آمریکا است که به طور ناگهانی یک بیانیه صادر کرد. یک شخص ثالث توانسته به اطلاعات حدودا 143 میلیون آمریکایی در Equifax دسترسی پیدا نماید. این تعداد تقریبا برابر با نیمی از جمعیت ایالات متحده می باشد.

Equifax اعلام کرد این نفوذ در روز 29 ژوئیه کشف شد. در میان فایل هایی که هکرها به آن دسترسی پیدا کرده اند گنجینه ای از اطلاعات شخصی بوده است که شامل: اسامی، تاریخ تولد، شماره های امنیت اجتماعی، آدرس می باشد.

در برخی موارد – Equifax اعلام کرده که این تعداد در حدود 209،000 مورد بوده است که شامل شامل شماره های واقعی کارت اعتباری بوده است. مستندات مربوط به اتهامات متضاد نیز منتشر شده است. این اسناد حاوی اطلاعات تکمیلی شخصب حدودا 182،000 آمریکایی بوده است.

هکرها چگونه به اطلاعات Equifax دسترسی پیدا کرده اند؟ با استفاده از یک آسیب پذیری در یکی از سرورهای مبتنی بر وب در ایالات متحده آمریکا. در ظاهر، به نظر می رسد که یکی از سه دفتر بزرگ اعتباری ایالات متحده توسط یک حمله نسبتا پیچیده مورد حمله قرار گرفته است.

Alex Heid، محقق ارشد امنیت در SecurityScorecard این مورد را  قبلا مشاهده کرده است. او گفت: “همانطور که تعجب آور است، به نظر می رسد، آسیب پذیری های یکپارچه وبسایت ها از دهه ها پیش، هنوز هم توسط هکرها در سناریوهای حملات مدرن به کار گرفته می شوند.” Heid اضافه کرد: “به نظر می رسد که کدهایی که نرم افزار تحت وب [Equifax] را کنترل می کنند، به اندازه کافی آسیب پذیر بوده اند که مهاجم ها توانسته اند از آن بهره برداری کنند.”

داده های شخصی مانند این یک هدف عالی برای مجرمان اینترنتی هستند که احتمالا به هر نحوی که می توانند در آن سرمایه گذاری می کنند. طبق گفته Patrick Tiquet، مدیر امنیت و معماری Keeper Security، یکی از این روش ها فروش این موارد مانند SSN ها و مجوز های رانندگی است که می تواند تا قطعه ای20 دلار به فروش برسند. و حتی شماره های امنیت اجتماعی تنها با قیمت یک دوازدهم آن به فروش می رسند، این اعداد را در 143 میلیون ضرب نمایید تا متوجه شوید هکرها به چه اطلاعاتی دسترسی پیدا کرده اند.

را دیگری که ممکن است هکرها از آن سود ببرند استفاده از حملات فیشینگ هدف دار است. Keneth White، محقق ارشد امنیتی Noted معتقد است: “براساس این افشا، تأثیر این حمله می تواند به اندازه حمله OPM مخرب باشد.” OPM – دفتر مدیریت منابع انسانی – در ماه ژوئن سال 2015 قربانی یک هک شد. ماه ها بعد، مجرمان باج افزاری از 22 میلیون آدرس ایمیل دزدیده شده برای یک حمله در مقیاس بزرگ استفاده کردند.

این نفود اولین موردی نبوده که شرکت با آن برخورد کرده است. در اوایل سال جاری گروه پرداخت حقوقی TALX توسط هکرها مورد حمله قرار گرفتند. Equifax همچنین تنها دفتر اعتباری ایالات متحده نیست که که مورد حمله قرار گرفته است. Experian، دومین شرکت در میان سه شرکت بزرگ در آمریکا، در سال 2015 مورد حمله هکرها قرار گرفته و اطلاعات حدودا 15 میلیون آمریکایی در آن حمله مورد سرقت قرار گرفت.

همه این موارد بحث امنیت در دفاتر اعتباری را مورد سوال قرار داده است. Brian Krebs، پژوهشگر برجسته، احساس می کند که این دفاتر “در اغلب موارد خود را به عنوان یک ستاد محرمانه اطلاعات بسیار حساس معرفی کرده اند به همین دلیل نظارت بیشتری از سوی قانونگذاران بر روی آنها وجود ندارد.”

افزودن دیدگاه جدید

دیدگاههای شما

لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید