نقص امنیتی اکویفکس و هک اطلاعات صاحبان کارت‌های اعتباری‎

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

درز اطلاعات شخصی و مهم صاحبان کارتهای اعتباری این‌بار توسط اکویفکس، شرکتی در آرژانتین، آن‌هم به طرز باور نکردنی و ساده، به بحث جمع آوری و محافظت از اطلاعات شخصی از سوی برخی از شرکت‌ها دامن زده است.

q75

به گزارش كارشناسان دژپاد، برایان کربز، وبلاگ نویس متخصص در زمینه جرایم سایبری اعلام کرد که ورود به وب سایت و دستیابی به اطلاعات آنلاین ذخیره شده شرکت اکویفکس در آرژانتین به راحتی و تنها با تایپ کلمه «ادمین» بعنوان یوزرنیم و پسوورد برای همه امکانپذیر است. این بلاگر اعلام کرده است که هکرها با ورود به این نرم افزار آنلاین می توانند به سوابق و اطلاعات هزاران نفر از صاحبان کارتهای اعتباری دسترسی پیدا کنند.

اکویفکس، شرکت ارائه دهنده خدمات مربوط کارتهای اعتباری و نیز خدمات اعتبارسنجی، هفته گذشته اعلام کرده بود که اطلاعات شخصی ۱۴۳ میلیون مشتری آمریکایی، بریتانیایی و کانادایی و همچنین شماره کارت اعتباری ۲۰۹ هزار نفر در پی هک شدن وبسایت این شرکت به سرقت رفته است.

نکته قابل توجه اینجاست که نیاز نیست که مردم آمریکا یا کشورهایی که اکویفکس در آنها فعالیت می کند مشتری این شرکت باشند بلکه ممکن است که اکویفکس اطلاعات شخصی و کارت اعتباری آنها را بدون اطلاع صاحبان کارتهای اعتباری در اختیار داشته باشد.

این شرکت با در اختیار داشتن این اطلاعات شخصی و سوابق استفاده صاحبان کارت های اعتباری مختلف، در زمینه اطلاعات بانکی مشتریان به نهادها، بانکها و افراد خدمات ارائه می کند.

پس از اینکه اطلاعات ۴۰ درصد از مردم آمریکا در این نقض سیستم امنیتی به خطر افتاد، شرکت اکویفکس خدمات مناسبی را برای در جریان قرار دادن مردم نگران در نظر نگرفت. وبسایت معرفی شده یرای کسب اطلاعات و شماره تلفن‌های در نظر گرفته شده به درستی عمل نمی کرد.

به گزارش بیزینس اینسایدر ، مشتریان برای اینکه بدانند اطلاعاتشان به سرقت رفته یا خیر باید به وبسایت جانبی معرفی شده توسط شرکت مراجعه می کردند. مراجعه کنندگان نگران در این وبسایت پس از درج نام و شماره های آخر کد ملی می بایست با بندها درج شده در وبسایت موافقت می کردند. یکی از این بندهای طولانی حق شکایت از شرکت اکویفکس را از کسانی که اطلاعات شخصی و کارت اعتباری شان به سرقت رفته است صلب می کرد.

نام، شماره تامین اجتماعی، آدرس و حتی شماره گواهینامه از جمله اطلاعات شخصی به سرقت رفته توسط هکرها بوده است. نقض سیستم امنیتی وبسایت این شرکت اطلاعات شخصی تعداد زیادی از مشتریان کارتهای اعتباری را در معرض خطر قرار داده که دسترسی به این اطلاعات راه را برای استفاده غیرقانونی از هویت افراد هموار می کند.