فیلم بیشتر »»
کد خبر ۱۱۱۸۸۱۴
تاریخ انتشار: ۱۲:۲۴ - ۰۹-۰۹-۱۴۰۴
کد ۱۱۱۸۸۱۴
انتشار: ۱۲:۲۴ - ۰۹-۰۹-۱۴۰۴

اطلاعات شخصی ۳۳.۷ میلیون کره‌ای لو رفت

اطلاعات شخصی ۳۳.۷ میلیون کره‌ای لو رفت
این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد داده‌های لو رفته، شامل نام‌ها، شماره تلفن‌ها، نشانی‌های ایمیل و نشانی‌های منزل است. طبق گزارش‌ها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامه‌های ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره می‌شوند، مورد دسترسی قرار نگرفته‌اند.

شرکت بزرگ تجارت الکترونیک کوپانگ به نشت اطلاعات شخصی ۳۳.۷ میلیون کاربر خود اعتراف کرد و این نگرانی را به وجود آورد که یکی از پرکاربردترین برنامه‌های کره جنوبی، میلیون‌ها خریدار را در معرض خطر قرار داده است.

به گزارش ایسنا، این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد داده‌های لو رفته، شامل نام‌ها، شماره تلفن‌ها، نشانی‌های ایمیل و نشانی‌های منزل است. طبق گزارش‌ها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامه‌های ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره می‌شوند، مورد دسترسی قرار نگرفته‌اند. این شرکت اعلام کرده است کاربران در این مرحله، نیازی به انجام اقدامات اضافی ندارند.

با توجه به آمار کوپانگ که ۳۴ میلیون کاربر فعال ماهانه را گزارش کرده، این ارقام به افشای تقریبا کل پایگاه مشتریان این شرکت اشاره دارند و این حادثه را در میان گسترده‌ترین موارد درز داده‌های تجارت الکترونیک ثبت شده در کره جنوبی قرار می‌دهند.

کاستی‌های کوپانگ در نظارت بر امنیت سایبری، به عنوان عامل اصلی این نشت اطلاعات شمرده می‌شوند. یافته‌های داخلی نشان می‌دهد که این نفوذ ممکن است پنج ماه قبل انجام شده باشد.  

این شرکت در بیانیه‌ای اعلام کرد: «تحقیقات تاکنون نشان می‌دهد که مهاجمان از ۲۴ ژوئن، از طریق سرورهای خارج از کشور، به داده‌های شخصی، دسترسی غیرمجاز داشته‌اند. ما این کانال‌های غیرمجاز را مسدود کرده و نظارت داخلی را تقویت کرده‌ایم.»

نشت اطلاعات حدود ۴۵۰۰ مشتری 

کوپانگ در گزارش خود به آژانس اینترنت و امنیت کره جنوبی، اذعان کرد یک تلاش برای دسترسی غیرقانونی در ۶ نوامبر رخ داده است، اما تا ۱۸ نوامبر شناسایی نشده است. افشای اولیه این پلتفرم نشان داد که حدود ۴۵۰۰ مشتری تحت تاثیر نشت اطلاعات قرار گرفته‌اند، اما این رقم بعدا به ۳۳.۷ میلیون نفر افزایش یافت، زیرا محققان از نشت اطلاعات بسیار گسترده‌تری پرده برداشتند.

مقامات می‌گویند که میزان کامل خسارت هنوز تائید نشده است. کمیسیون حفاظت از اطلاعات شخصی و وزارت علوم و فناوری اطلاعات و ارتباطات، روز یکشنبه، تحقیقات مشترک دولتی-خصوصی را برای تعیین علت این نشت داده و پیشنهاد اقدامات پیشگیرانه آغاز کردند.

ناظر حریم خصوصی کره جنوبی اعلام کرد بررسی این پرونده را در ۲۱ نوامبر، پس از اولین گزارش نشت اطلاعات کوپانگ، آغاز کرده است. گزارش دوم که روز شنبه ارائه شد، مقیاس گسترده آن را تائید کرد. این کمیسیون اعلام کرد: «با توجه به افشای حجم وسیعی از اطلاعات شخصی، مانند شماره تلفن‌ها و نشانی‌ها، قصد داریم در صورت مشاهده هرگونه تخلف از تعهدات مدیریت ایمنی، به سرعت اقدام کرده و مجازاتهای شدیدی اعمال کنیم.»

آژانس پلیس کلان‌شهر سئول نیز پس از دریافت شکایت کوپانگ در روز سه‌شنبه، تحقیقاتی را آغاز کرده است.

این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد

گزارش‌های صنعتی حاکی از آن است که این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد و احتمالا یک کارمند خارجی در آن دخیل بوده باشد. در حالی که کوپانگ در پرونده پلیس خود مظنون را «غیرقابل شناسایی» ذکر کرده است، اظهارات خود شرکت، گمانه‌زنی‌ها در مورد یک حادثه داخلی را افزایش داده است. کوپانگ در اطلاعیه‌ای در تاریخ ۲۰ نوامبر اعلام کرد: اطلاعات شخصی مصرف‌کنندگان از طریق یک ابزار غیرمجاز توسط شخص ثالث مورد دسترسی قرار گرفته است. اطلاعیه مذکور باعث ایجاد تفاسیری مبنی بر اینکه این نقض امنیتی ناشی از تلاش برای هک خارجی نبوده است، شد. گزارش‌های بیشتر حاکی از آن است که کارمند مظنون، قبلا کره جنوبی  را ترک کرده است و تلاش‌های بازرسان برای ردیابی منبع را پیچیده‌تر می‌کند.

یک مقام کوپانگ روز یکشنبه گفت که چنین ادعاهایی قابل تائید نیست و افزود: این شرکت در ادامه تحقیقات، به طور کامل با سازمان‌های دولتی همکاری می‌کند.

با توجه به اینکه کوپانگ روزانه توسط بخش بزرگی از جمعیت استفاده می‌شود، نهادهای نظارتی نسبت به آسیب‌های ثانویه ناشی از داده‌های سرقت شده هشدار می‌دهند. این شرکت از کاربران خواسته است که مراقب تماس‌ها یا پیامک‌های کلاهبرداری که در قالب پیام‌های رسمی پنهان شده‌اند، باشند، در حالی که مقامات به مصرف‌کنندگان در مورد تلاش‌های فیشینگ از طریق پیامک با استفاده از عباراتی مانند «تائید خسارت»، «غرامت» یا «بازپرداخت» هشدار داده‌اند.

بر اساس گزارش کوریا هرالد، این رخنه امنیتی در حالی رخ می‌دهد که کره با موجی از افشای داده‌های مهم دست و پنجه نرم می‌کند که آسیب‌پذیری‌های عمیقی را در امنیت سایبری در بخش‌های مختلف نشان داده است.

ارسال به دوستان
چرا حسن خمینی قبل از پایان تلاوت آیات قرآن از جایگاه خارج شد؟ / آیه‌ای که برای خانواده امام خوانده شد چه بود؟ فاضلاب دیتاسنتر متا آب شهر کوچکی در آمریکا را به باکتری‌های نادر آلوده کرد اوپک‌پلاس در آستانه تصویب دور دیگری از افزایش تولید نفت شرایط دریافت تسهیلات نیروگاه‌های خورشیدی خانگی اعلام شد کشف ارتشی بی‌پایان از سلول‌های مبارز با سرطان سردرگمی در بازار فلزات پایه / سایه تنگه هرمز و تعرفه‌های واشنگتن بر نیمه دوم سال از سرگیری تجارت ایران با قطر با بازگشایی بندر الرویس مجری صداوسیما درباره رهبر شهید: چندین بار «تجربه مرگ» داشته دولت ژاپن در حال بررسی کاهش سطح هشدار سفر به ایران است کشورهای با بیشترین و کمترین رشد مهاجرت دائمی از ۲۰۱۹ تا ۲۰۲۴ (+ اینفوگرافیک) بررسی مک بوک پرو M5 و تحلیل قیمت آن در بازار ایران نظر رهبر شهید درباره سینما دره مرگ؛ درباره داغ‌ترین نقطه آمریکای شمالی پیام مهم نماینده ولی‌فقیه در سپاه به فرماندهان، پاسداران و بسیجیان در مورد تفاهم نامه بزرگ‌ترین کویر یخ‌زده زمین با دمای منفی ۸۹ درجه