.png "عصر ایران")
۱۵ آذر ۱۴۰۴
به روز شده در: ۱۵ آذر ۱۴۰۴ - ۱۷:۱۷
حادثه عجیب برای یک گوزن؛ شاخ در کاسه چشم (فیلم) اطلاعات شخصی ۳۳.۷ میلیون کرهای لو رفت
این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد دادههای لو رفته، شامل نامها، شماره تلفنها، نشانیهای ایمیل و نشانیهای منزل است. طبق گزارشها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامههای ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره میشوند، مورد دسترسی قرار نگرفتهاند.
شرکت بزرگ تجارت الکترونیک کوپانگ به نشت اطلاعات شخصی ۳۳.۷ میلیون کاربر خود اعتراف کرد و این نگرانی را به وجود آورد که یکی از پرکاربردترین برنامههای کره جنوبی، میلیونها خریدار را در معرض خطر قرار داده است.
به گزارش ایسنا، این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد دادههای لو رفته، شامل نامها، شماره تلفنها، نشانیهای ایمیل و نشانیهای منزل است. طبق گزارشها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامههای ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره میشوند، مورد دسترسی قرار نگرفتهاند. این شرکت اعلام کرده است کاربران در این مرحله، نیازی به انجام اقدامات اضافی ندارند.
با توجه به آمار کوپانگ که ۳۴ میلیون کاربر فعال ماهانه را گزارش کرده، این ارقام به افشای تقریبا کل پایگاه مشتریان این شرکت اشاره دارند و این حادثه را در میان گستردهترین موارد درز دادههای تجارت الکترونیک ثبت شده در کره جنوبی قرار میدهند.
کاستیهای کوپانگ در نظارت بر امنیت سایبری، به عنوان عامل اصلی این نشت اطلاعات شمرده میشوند. یافتههای داخلی نشان میدهد که این نفوذ ممکن است پنج ماه قبل انجام شده باشد.
این شرکت در بیانیهای اعلام کرد: «تحقیقات تاکنون نشان میدهد که مهاجمان از ۲۴ ژوئن، از طریق سرورهای خارج از کشور، به دادههای شخصی، دسترسی غیرمجاز داشتهاند. ما این کانالهای غیرمجاز را مسدود کرده و نظارت داخلی را تقویت کردهایم.»
نشت اطلاعات حدود ۴۵۰۰ مشتری
کوپانگ در گزارش خود به آژانس اینترنت و امنیت کره جنوبی، اذعان کرد یک تلاش برای دسترسی غیرقانونی در ۶ نوامبر رخ داده است، اما تا ۱۸ نوامبر شناسایی نشده است. افشای اولیه این پلتفرم نشان داد که حدود ۴۵۰۰ مشتری تحت تاثیر نشت اطلاعات قرار گرفتهاند، اما این رقم بعدا به ۳۳.۷ میلیون نفر افزایش یافت، زیرا محققان از نشت اطلاعات بسیار گستردهتری پرده برداشتند.
مقامات میگویند که میزان کامل خسارت هنوز تائید نشده است. کمیسیون حفاظت از اطلاعات شخصی و وزارت علوم و فناوری اطلاعات و ارتباطات، روز یکشنبه، تحقیقات مشترک دولتی-خصوصی را برای تعیین علت این نشت داده و پیشنهاد اقدامات پیشگیرانه آغاز کردند.
ناظر حریم خصوصی کره جنوبی اعلام کرد بررسی این پرونده را در ۲۱ نوامبر، پس از اولین گزارش نشت اطلاعات کوپانگ، آغاز کرده است. گزارش دوم که روز شنبه ارائه شد، مقیاس گسترده آن را تائید کرد. این کمیسیون اعلام کرد: «با توجه به افشای حجم وسیعی از اطلاعات شخصی، مانند شماره تلفنها و نشانیها، قصد داریم در صورت مشاهده هرگونه تخلف از تعهدات مدیریت ایمنی، به سرعت اقدام کرده و مجازاتهای شدیدی اعمال کنیم.»
آژانس پلیس کلانشهر سئول نیز پس از دریافت شکایت کوپانگ در روز سهشنبه، تحقیقاتی را آغاز کرده است.
این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد
گزارشهای صنعتی حاکی از آن است که این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد و احتمالا یک کارمند خارجی در آن دخیل بوده باشد. در حالی که کوپانگ در پرونده پلیس خود مظنون را «غیرقابل شناسایی» ذکر کرده است، اظهارات خود شرکت، گمانهزنیها در مورد یک حادثه داخلی را افزایش داده است. کوپانگ در اطلاعیهای در تاریخ ۲۰ نوامبر اعلام کرد: اطلاعات شخصی مصرفکنندگان از طریق یک ابزار غیرمجاز توسط شخص ثالث مورد دسترسی قرار گرفته است. اطلاعیه مذکور باعث ایجاد تفاسیری مبنی بر اینکه این نقض امنیتی ناشی از تلاش برای هک خارجی نبوده است، شد. گزارشهای بیشتر حاکی از آن است که کارمند مظنون، قبلا کره جنوبی را ترک کرده است و تلاشهای بازرسان برای ردیابی منبع را پیچیدهتر میکند.
یک مقام کوپانگ روز یکشنبه گفت که چنین ادعاهایی قابل تائید نیست و افزود: این شرکت در ادامه تحقیقات، به طور کامل با سازمانهای دولتی همکاری میکند.
با توجه به اینکه کوپانگ روزانه توسط بخش بزرگی از جمعیت استفاده میشود، نهادهای نظارتی نسبت به آسیبهای ثانویه ناشی از دادههای سرقت شده هشدار میدهند. این شرکت از کاربران خواسته است که مراقب تماسها یا پیامکهای کلاهبرداری که در قالب پیامهای رسمی پنهان شدهاند، باشند، در حالی که مقامات به مصرفکنندگان در مورد تلاشهای فیشینگ از طریق پیامک با استفاده از عباراتی مانند «تائید خسارت»، «غرامت» یا «بازپرداخت» هشدار دادهاند.
بر اساس گزارش کوریا هرالد، این رخنه امنیتی در حالی رخ میدهد که کره با موجی از افشای دادههای مهم دست و پنجه نرم میکند که آسیبپذیریهای عمیقی را در امنیت سایبری در بخشهای مختلف نشان داده است.
لینک کوتاه: کپی لینک
مرور سه دهه تجارت ایران و افغانستان انسداد مقطعی محور کندوان از سر گرفته میشود حمله خونین به یک باشگاه شبانه در آفریقای جنوبی؛ ۱۱ کشته از جمله سه کودک در تیراندازی پرتوریا آمار جدید مرکز آمار: آب و برق رکورددار منفیترین رشد اقتصادی شد قهرمانی زودهنگام تکواندوکاران زیر ۲۱ سال ایران در جهان غیرحضوری شدن مدارس البرز؛ جزئیات محدودیتهای ترافیکی و فعالیتهای عمرانی در استان قیمت سکه پارسیان امروز شنبه ۱۵ آذر ۱۴۰۴ حمله پاول دوروف به اتحادیه اروپا؛ «هدفگیری شبکههای منتقد برای سانسور خاموش» ۴ پرواز بارورسازی ابرها در هفته جاری انجام شد بازداشت دو مسئول دولتی و خصوصی در پی تخلفات «ماراتن کیش»؛ منع اشتغال در فعالیتهای ورزشی تحویل سوخت یورو ۴ به نیروگاههای پایتخت انتقال یک زندانی ایرانی از ژاپن به کشور برای ادامه دوره محکومیت شبکه کلاهبرداری سایبری با پوشش «ازدواج موقت» متلاشی شد قطع گاز راهآهن در نخستین روز گشتهای ویژه؛ وزارت راه و شهرسازی اخطار گرفت آغاز برنامه فشرده تیم ملی جوانان با حسین عبدی؛ فراخوان ملیپوشان نوجوان برای انتخابی