تاریخ:
سیل وحشتناک این شهر چین را به دریاچه تبدیل کرد 
درس پنجاه و هفت
اطلاعات شخصی ۳۳.۷ میلیون کرهای لو رفت
این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد دادههای لو رفته، شامل نامها، شماره تلفنها، نشانیهای ایمیل و نشانیهای منزل است. طبق گزارشها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامههای ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره میشوند، مورد دسترسی قرار نگرفتهاند.
شرکت بزرگ تجارت الکترونیک کوپانگ به نشت اطلاعات شخصی ۳۳.۷ میلیون کاربر خود اعتراف کرد و این نگرانی را به وجود آورد که یکی از پرکاربردترین برنامههای کره جنوبی، میلیونها خریدار را در معرض خطر قرار داده است.
به گزارش ایسنا، این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد دادههای لو رفته، شامل نامها، شماره تلفنها، نشانیهای ایمیل و نشانیهای منزل است. طبق گزارشها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامههای ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره میشوند، مورد دسترسی قرار نگرفتهاند. این شرکت اعلام کرده است کاربران در این مرحله، نیازی به انجام اقدامات اضافی ندارند.
با توجه به آمار کوپانگ که ۳۴ میلیون کاربر فعال ماهانه را گزارش کرده، این ارقام به افشای تقریبا کل پایگاه مشتریان این شرکت اشاره دارند و این حادثه را در میان گستردهترین موارد درز دادههای تجارت الکترونیک ثبت شده در کره جنوبی قرار میدهند.
کاستیهای کوپانگ در نظارت بر امنیت سایبری، به عنوان عامل اصلی این نشت اطلاعات شمرده میشوند. یافتههای داخلی نشان میدهد که این نفوذ ممکن است پنج ماه قبل انجام شده باشد.
این شرکت در بیانیهای اعلام کرد: «تحقیقات تاکنون نشان میدهد که مهاجمان از ۲۴ ژوئن، از طریق سرورهای خارج از کشور، به دادههای شخصی، دسترسی غیرمجاز داشتهاند. ما این کانالهای غیرمجاز را مسدود کرده و نظارت داخلی را تقویت کردهایم.»
نشت اطلاعات حدود ۴۵۰۰ مشتری
کوپانگ در گزارش خود به آژانس اینترنت و امنیت کره جنوبی، اذعان کرد یک تلاش برای دسترسی غیرقانونی در ۶ نوامبر رخ داده است، اما تا ۱۸ نوامبر شناسایی نشده است. افشای اولیه این پلتفرم نشان داد که حدود ۴۵۰۰ مشتری تحت تاثیر نشت اطلاعات قرار گرفتهاند، اما این رقم بعدا به ۳۳.۷ میلیون نفر افزایش یافت، زیرا محققان از نشت اطلاعات بسیار گستردهتری پرده برداشتند.
مقامات میگویند که میزان کامل خسارت هنوز تائید نشده است. کمیسیون حفاظت از اطلاعات شخصی و وزارت علوم و فناوری اطلاعات و ارتباطات، روز یکشنبه، تحقیقات مشترک دولتی-خصوصی را برای تعیین علت این نشت داده و پیشنهاد اقدامات پیشگیرانه آغاز کردند.
ناظر حریم خصوصی کره جنوبی اعلام کرد بررسی این پرونده را در ۲۱ نوامبر، پس از اولین گزارش نشت اطلاعات کوپانگ، آغاز کرده است. گزارش دوم که روز شنبه ارائه شد، مقیاس گسترده آن را تائید کرد. این کمیسیون اعلام کرد: «با توجه به افشای حجم وسیعی از اطلاعات شخصی، مانند شماره تلفنها و نشانیها، قصد داریم در صورت مشاهده هرگونه تخلف از تعهدات مدیریت ایمنی، به سرعت اقدام کرده و مجازاتهای شدیدی اعمال کنیم.»
آژانس پلیس کلانشهر سئول نیز پس از دریافت شکایت کوپانگ در روز سهشنبه، تحقیقاتی را آغاز کرده است.
این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد
گزارشهای صنعتی حاکی از آن است که این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد و احتمالا یک کارمند خارجی در آن دخیل بوده باشد. در حالی که کوپانگ در پرونده پلیس خود مظنون را «غیرقابل شناسایی» ذکر کرده است، اظهارات خود شرکت، گمانهزنیها در مورد یک حادثه داخلی را افزایش داده است. کوپانگ در اطلاعیهای در تاریخ ۲۰ نوامبر اعلام کرد: اطلاعات شخصی مصرفکنندگان از طریق یک ابزار غیرمجاز توسط شخص ثالث مورد دسترسی قرار گرفته است. اطلاعیه مذکور باعث ایجاد تفاسیری مبنی بر اینکه این نقض امنیتی ناشی از تلاش برای هک خارجی نبوده است، شد. گزارشهای بیشتر حاکی از آن است که کارمند مظنون، قبلا کره جنوبی را ترک کرده است و تلاشهای بازرسان برای ردیابی منبع را پیچیدهتر میکند.
یک مقام کوپانگ روز یکشنبه گفت که چنین ادعاهایی قابل تائید نیست و افزود: این شرکت در ادامه تحقیقات، به طور کامل با سازمانهای دولتی همکاری میکند.
با توجه به اینکه کوپانگ روزانه توسط بخش بزرگی از جمعیت استفاده میشود، نهادهای نظارتی نسبت به آسیبهای ثانویه ناشی از دادههای سرقت شده هشدار میدهند. این شرکت از کاربران خواسته است که مراقب تماسها یا پیامکهای کلاهبرداری که در قالب پیامهای رسمی پنهان شدهاند، باشند، در حالی که مقامات به مصرفکنندگان در مورد تلاشهای فیشینگ از طریق پیامک با استفاده از عباراتی مانند «تائید خسارت»، «غرامت» یا «بازپرداخت» هشدار دادهاند.
بر اساس گزارش کوریا هرالد، این رخنه امنیتی در حالی رخ میدهد که کره با موجی از افشای دادههای مهم دست و پنجه نرم میکند که آسیبپذیریهای عمیقی را در امنیت سایبری در بخشهای مختلف نشان داده است.
لینک کوتاه: کپی لینک
آغاز پروازهای فرودگاه کیش پس از ۴ ماه اروپا گرم ترین روزهای تاریخ خود را تجربه می کند تنش آبی در ۹ شهر و ۲۷ روستای خراسان جنوبی حملات هوایی دوباره اسرائیل به جنوب لبنان رجزخوانی پرسروصدای «وحید جلیلی» علیه ترامپ(فیلم) بارش های پراکنده در راه کشور قلعهنویی: درباره موضوعاتی که در دین ما ممنوع است، صحبت نمیکنیم سخنگوی وزارت دفاع: خطوط قرمز نظام همان شروطی است که رهبر معظم اعلام کردند شهردار شیعه نیویورک در عزاداری عاشورا (+عکس) هشدار مرکز زلزلهنگاری درباره برجسازی در سواحل مازندران حمایت مقام دولت اوباما از توافق ترامپ و ایران : قابل مقایسه با برجام نیست/ در انبوه اشتباهات ترامپ، توافق، کار صحیح است پیام قرارگاه خاتم به آمریکا در مورد پرواز هواپیماهای اسرائیل در اطراف ایران ادعای ترامپ: ایران بازار جدید برای آمریکا است هشدار قرارگاه خاتم درباره پرواز هواپیماهای اسرائیل به سمت ایران اولین حضور عمومی سردار قاآنی و سردار ذوالقدر بعد جنگ (عکس)