لو رفتن اطلاعات ۱۴۳ میلیون کاربر امریکایی

نیویورک تایمز|

یکی از شرکت‌های گزارش‌دهنده اعتبار مصرف‌کنندگان در امریکا اعلام کرد که احتمالا ۱۴۳میلیون کاربر امریکایی تحت تاثیر حمله سایبری قرار گرفته‌اند.

شرکت اکوئیفاکس، به عنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف‌کنندگان در امریکا گزارش می‌دهد، اعلام کرد که هکرها روز پنج‌شنبه به اطلاعاتی از این شرکت دسترسی پیدا کردند که احتمال می‌رود، اطلاعات خصوصی ۱۴۳میلیون کاربر امریکایی در معرض سوءاستفاده قرار بگیرد.

این اطلاعات خصوصی و حساس نظیر شماره گواهینامه رانندگی افراد و شماره تامین اجتماعی افراد است که ممکن است امنیت اطلاعات میلیون‌ها مصرف‌کننده در ایالات متحده امریکا را تهدید کند.

این حمله سایبری یکی از بزرگ‌ترین تهدیدهایی است که ممکن است برای کاربران مشکل آفرین باشد. این حمله همچنین سومین تهدید و خطر برای امنیت سایبری کاربران این آژانس از سال ۲۰۱۵ تاکنون محسوب می‌شود. شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام‌ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و به‌طور کلی تمام سوابق مالی افراد را شامل می‌شود. بدین‌ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می‌توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند. شرکت اکوئیفاکس این اطلاعات را از جانب شرکت‌های کارت اعتباری، بانک‌ها، خرده‌فروشان دریافت می‌کند.

طبق پژوهش‌های صورت گرفته توسط این شرکت، هکرها و مجرمان سایبری با سوءاستفاده از یک نقطه ضعف موجود در نرم‌افزار وب‌سایت اکوئیفاکس به فایل‌ها و اطلاعات شخصی افراد در سیستم این شرکت دسترسی یافته‌اند. به گفته اکوئیفاکس، این حمله سایبری در تاریخ ۲۹ ژوئیه سال جاری انجام شده بوده اما از آن زمان هیچ ردپایی از فعالیت‌های غیرمجاز و دسترسی به دیتابیس‌های این شرکت مشاهده نشده است. آویوا لیتان - تحلیلگر مسائل حملات سایبری در موسسه گارتنر - عنوان کرد: «اگر بخواهیم در مقیاس ۱ تا ۱۰ شدت این حمله را ارزیابی کنیم، باید گفت که این حمله عدد ۱۰ را به خود اختصاص می‌دهد.» وی در ادامه افزود: «شرکت اکوئیفاکس باید از چندین لایه امنیتی بهره ببرد تا اگر هم هکرها بتوانند نفوذ کنند، در خارجی‌ترین لایه این سیستم، پیش از آنکه بتوانند خسارت جبران‌ناپذیری ایجاد کنند، شناسایی شوند. بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته‌اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.