لو رفتن اطلاعات 143 میلیون کاربر در آمریکا
یکی از شرکت های گزارش دهنده اعتبار مصرفکنندگان در آمریکا اعلام کرد که احتمالا ۱۴۳ میلیون کاربر آمریکایی تحت تاثیر حمله سایبری قرار گرفته اند.
به گزارش ایسنا، به نقل از نیویورک تایمز، شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش میدهد، اعلام کرد که هکرها روز پنجشنبه به اطلاعاتی از این شرکت دسترسی پیدا کردند که احتمال میرود اطلاعات خصوصی ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده قرار بگیرد.
این اطلاعات خصوصی و حساس نظیر شماره گواهینامه رانندگی افراد و شماره تامین اجتماعی افراد است که ممکن است امنیت اطلاعات میلیون ها مصرف کننده در ایالات متحده آمریکا را تهدید کند.
این حمله سایبری یکی از بزرگترین تهدیدهایی است که ممکن است برای کاربران مشکل آفرین باشد. این حمله همچنین سومین تهدید و خطر برای امنیت سایبری کاربران این آژانس از سال ۲۰۱۵ تاکنون محسوب می شود .
شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار میآید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارتهای اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل میشود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکتها و آژانسها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.
شرکت اکوئیفاکس این اطلاعات را از جانب شرکتهای کارت اعتباری، بانک ها، خرده فروشان دریافت می کند.
طبق پژوهشهای صورت گرفته توسط این شرکت، هکرها و مجرمان سایبری با سوءاستفاده از یک نقطه ضعف موجود در نرمافزار وبسایت اکوئیفاکس به فایلها و اطلاعات شخصی افراد در سیستم این شرکت دسترسی یافته اند.
به گفته اکوئیفاکس، این حمله سایبری در تاریخ ۲۹ ژوئیه سال جاری انجام شده بوده اما از آن زمان هیچ ردپایی از فعالیت های غیر مجاز و دسترسی به دیتابیس های این شرکت مشاهده نشده است.
آویوا لیتان – تحلیلگر مسائل حملات سایبری در موسسه گارتنر – عنوان کرد:” اگر بخواهیم در مقیاس ۱ تا ۱۰ شدت این حمله را ارزیابی کنیم، باید گفت که این حمله عدد ۱۰ را به خود اختصاص می دهد”.
وی در ادامه افزود:” شرکت اکوئیفاکس باید از چندین لایه امنیتی بهره ببرد تا اگر هم هکرها بتوانند نفوذ کنند، در خارجیترین لایه این سیستم، پیش از آنکه بتوانند خسارت جبران ناپذیری ایجاد کنند، شناسایی شوند.
بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته اند چرا که به باور آنها این شرکت در بهروزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.
سخنگوی اف بی آی نیز اعلام کرده که از این حمله سایبری که نقض حریم اطلاعاتی افراد بشمار می رود، مطلع است و بدنبال پیگیری آن است.