- پایگاه دادههای تجاری شرکت سازندهی کیفپول سختافزاری لجر در ابتدای سال ۲۰۲۰ میلادی هدف حملات مهاجمان قرار گرفته است. در نتیجهی این حملات مهاجمان به دادههای شخصی مشتریان این شرکت دست یافتهاند. در روز جاری پایگاه دادهی متشکل از میلیونها آدرس ایمیل منتصب به کاربران شرکت لجر در وبسایت ریدفرومز(Raidforums) بارگزاری شده است.
انتشار اطلاعات مشتریان شرکت سازندهی کیفپول لجر
در روز بیست و یکم دسامبر 2020 میلادی، بیش از یک میلیون ایمیل که ظاهراً به شرکت تولید کنندهی کیفپول سختافزاری لجر تعلق دارد در وبسایت ریدفرومز(Raidforums) آپلود شده است و بهطور عمومی قابل مشاهده است. شرکت لجر همچنان در حال بررسی جزئیات حادثه است، اما اعتراف کرده است که این اطلاعات ممکن است دادههای پایگاه دادههای تجاری این شرکت را شامل گردد.
اطلاعاتی که در ریدفرومز منتشر شده است، نام افراد، آدرس محل سکونت و شمارهی تلفن مشتریان شرکت لجر را شامل میگردد. بهنظر میرسد که این اطلاعات از هک حساب تجاری پایگاه دادهی مشتریان شرکت لجر در ماه ژوئن ناشی شده است. در این حادثه بیش از یک میلیون آدرس ایمیل و 270,000 شمارهی تلفن و آدرس افراد منتشر شده است.
یکی از وبسایتهای فعال در حوزهی امنیت سایبری در زمان وقوع این حادثه اعلام کرده است که 69 درصد از آدرسهای موجود در پایگاه دادهی لجر تخلیه شده است.
شرکت لجر در چند توییت به این موضوع واکنش نشان داده است. این شرکت اعلام کرد که در رابطه با این حادثه هشدار داده است و همچنان در حال بررسی اصالت اطلاعات منتشر شده است. لجر اعلام کرد: «نشانههای اولیه نشان میدهند که ممکن است دادهها با هک پایگاه دادهی تجاری این شرکت در ژوئن 2020 ارتباط داشته باشد و نسبت به وقوع این حادثه اظهار تاسف کرده است.
احتمال سوء استفادهی مجرمان از اطلاعات منتشر شده
هکرها پایگاه دادهی تجاری شرکت لجر را هدف حملات خود قرار دادهاند یعنی تنها به جزئیات تماس و سفارش مشتریان این شرکت دست یافتهاند. اطلاعات مالی، عبارتهای بازیابی و یا کلیدهای خصوصی در این حملات مصون باقی ماندهاند. مهاجمان با استفاده از کلید ای.پی.آی(API) که هماکنون غیرفعال شده است به پایگاه دادههای شرکت لجر نفوذ کرده و اطلاعات را سرقت کردهاند.
بنویت پلویزین(Benoit Pellevoizin)؛ معاونت بازاریابی شرکت لجر نسبت به احتمال استفاده از این اطلاعات در حملات فیشینگ هشدار داده است. شرکت لجر در توییت دیگری هشدار داده است که اطلاعات مربوط به کلمهی عبور بازیابی را با هیچ کسی(حتی کسانی که ادعا میکنند از کارکنان این شرکت هستند) به اشتراک نگذارید. لجر صفحهای را راهاندازی کرده است که کاربران میتوانند در آن جزئیات حملات فیشینگ را گزارش کنند.
با این وجود، کاربران شرکت لجر دریافت پیامهای متعددی را از سوی اسکمرها و مجرمان گزارش کردهاند. اسکمرها با استفاده از این اطلاعات کاربران شرکت لجر را با روشهای مختلفی هدف قرار دادهاند.
شرکت لجر با توجه به تعداد کاربرانی که در اختیار دارد همواره هدف بسیار جذابی برای مهاجمان محسوب میگردد. بر اساس گزارش کوینیت این شرکت در سال 2018 نسبت به احتمال وقوع «حملات کشف آدرس» هشدار داده است.
نظر شما نسبت به انتشار اطلاعات یک میلیون نفر از مشتریان شرکت سازندهی کیفپول لجر چیست؟ آیا این حادثه زیان جبرانناپذیری را برای این شرکت به همراه داشته است؟ آیا این حادثه ناتوانی شرکتها و سرویسدهندگان متمرکز در حفظ اطلاعات شخصی کاربران را اثبات میکند؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
