افشای اطلاعات بیش از 3 میلیون مشتری شرکت اجاره خودرو

افشای اطلاعات بیش از 3 میلیون مشتری شرکت اجاره خودرو

کمپانی اجاره خودرو بوچ بایندر اطلاعات شخصی بیش از 3 میلیون مشتری خود را که شامل کارمندان وزارت خانه ای، دیپلمات ها و افراد مشهور هستند افشار کرده است که همه ی این اطلاعات در قالب 10 ترا بایت فایل بکاپ MSSQL بودند که به صورت محافظت نشده در سطح اینترنت قرار داشته است.

کمپانی اجاره خودرو بوچ بایندر اطلاعات شخصی بیش از 3 میلیون مشتری خود را که شامل کارمندان وزارت خانه ای، دیپلمات ها و افراد مشهور هستند افشار کرده است که همه ی این اطلاعات در قالب 10 ترا بایت فایل بکاپ MSSQL بودند که به صورت محافظت نشده در سطح اینترنت قرار داشته است.

این کمپانی آلمانی شبکه ی جهانی متشکل از پنج هزار شعبه ی اجاره ی خودرو را دارد که توسط نمایندگان و دارندگان حق امتیاز اداره میشود و در بیش از 100 کشور جهان مشتری دارد.

شرکت Buchbinder طبق اعلانیه وب سایت، در حال حاضر بر روی تحقیق بر روی این رخنه ی امنیتی میباشد و چگونگی وارد شدن بد افزار و مهاجمان میباشد.

اطلاعات میلیون ها مشتری افشا شد

دیتابیس غیر امن این شرکت توسط مدیر اجرایی این سازمان و به کمک اسکن های روتین شبکه و دیتابیس ها شناسایی و کشف شده است.

پس از آنالیز و تحلیل دیتابیس مد نظر، مدیر سازمان متوجه شد که اطلاعات بیش از 3 میلیون مشتری و کاربر از سال 2003 تا کنون در فضای اینترنت قرار گرفته است. همچنین بیش از 5 میلیون فایل نیز افشا شد که حاوی نام مشتریان، ایمیل، شماره تلفن، آدرس، تاریخ تولد، شماره شناسایی و اطلاعات بانکی و مالی آنان و تراکنش های مالی نیز افشا شدند. خوشبختانه شماره ی کارت اعتباری آنان محفوظ مانده است.

Exposed data sample

در آخر، یکسری از اطلاعاتی که افشا شدند شامل گذر واژه هایی مربوط به کارکنان و کاربران پورتال آنلاین بوده اند.

جدا از اطلاعات حساس کارمندان و کاربران، این دیتابیس نا امن حاوی اطلاعات حساس مربوط به کارمندان وزارت خانه ای بوده است که شامل رییس و مدیر سابق سازمان فناوری اطلاعات آلمان Arne Schönbohm بوده است. صدها دیپلمات از اقصی نقاط جهان، افسران پلیس و همچنین افراد مشهور در زمینه ی ورزش و سینما و موسیقی و سیاستمداران بوده اند.

اگر سرقت زمانی انجام شده باشد که دیتا بیس بر روی اینترنت باز بوده است، این اطلاعات میتواند توسط مجرمان سایبری در راه ها و شیوه های مختلفی سرقت شوند، به صورتی که خیلی راحت میتوان با استفاده از مهندسی اجتماعی به راحتی ایمیل های فیشینگ و کلاه برداری طراحی کرد و افراد را فریب داد که نهایتا به یک فاجعه تبدیل شود.

در کل، آماری حدود 2.5 میلیون مشتری که اطلاعات شان به سرقت رفته از آلمان هستند، رقمی حدود 400 هزار نفر از اتریش و 114 هزار تا از ایتالیا، اسلوانی و مجارستان میباشد.

کارشناسان امنیتی میگویند که ذخیره سازی نا امن اطلاعات از سال 2003 تا کنون بسیار غیرحرفه ای بوده است و از استاندارد های حفاظتی پیروی نمیکند.

طبق بند 32 قانون GDPR ، کسی که وظیفه ی کنترل و امنیت اطلاعات را دارد موظف است که موازین امنیتی و سازماندهی شده ای را انجام دهد تا از چینش و امنیت اطلاعات مطمئن باشد.

منبع: www.bleepingcomputer.com