با اطلاع مشتریان از سرقت داده، پیامدهای نقض سرمایه افزایش می یابد

زمان مطالعه: 3 دقیقه

به گزارش سایت نود و هشت زوم با اطلاع مشتریان از سرقت داده، پیامدهای نقض سرمایه افزایش می یابد
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت

سقوط از حادثه سایبری Capita همچنان ادامه دارد زیرا مشتریان می گویند که غول برون سپاری بریتانیا به آنها گفته است که فرض کنند اطلاعات توسط هکرها به سرقت رفته است.

طرح بازنشستگی دانشگاه ها (USS)، بزرگترین ارائه دهنده بازنشستگی خصوصی در بریتانیا، روز جمعه گفت که اطلاعات شخصی تقریباً نیم میلیون عضو در سرورهایی نگهداری می شود که در جریان نقض اخیر به آنها دسترسی داشته اند.

USS که از سیستم آنلاین مدیریت مستمری بازنشستگی Capita استفاده می‌کند، گفت Capita در 11 مه به آن اطلاع داد که به طور بالقوه به اطلاعات شخصی 470,000 عضو فعال، معوق و بازنشسته دسترسی پیدا کرده است. این داده ها شامل نام اعضا، تاریخ تولد، شماره بیمه ملی و شماره اعضای USS بود.

USS در بیانیه‌ای گفت: «در حالی که Capita در حال حاضر نمی‌تواند تأیید کند که آیا این داده‌ها به طور قطعی توسط هکرها «نفوذ شده» (یعنی دسترسی و/یا کپی‌برداری شده‌اند)، آنها توصیه می‌کنند که با این فرض کار کنیم. ما منتظر دریافت داده های خاص از Capita هستیم که به نوبه خود باید بررسی و پردازش کنیم.

USS گفت که در اسرع وقت با اعضای آسیب دیده (و کارفرمایان آنها در صورت لزوم) تماس خواهد گرفت تا عذرخواهی کند و پشتیبانی و مشاوره مداوم ارائه دهد.

هنگامی که TechCrunch به آن دسترسی پیدا کرد، الیزابت لی، سخنگوی Capita از گفتن اینکه چه تعداد از مشتریان ممکن است به دلیل نقض ماه آوریل از اطلاعات خارج شده باشند یا اینکه آیا این شرکت ابزار فنی مانند ثبت گزارش برای تشخیص دسترسی به چه داده‌هایی (در صورت وجود) در اختیار دارد، خودداری کرد.

تلگراف گزارش می‌دهد که حمله Capita بر 350 طرح بازنشستگی شرکت‌های بریتانیایی تأثیر گذاشته و «بزرگ‌ترین چنین هک در تاریخ بریتانیا» است. سایر ارائه دهندگان بازنشستگی که از سیستم هارتلینک Capita استفاده می کنند عبارتند از AT&T Pension Scheme، Royal Mail Statutory Pension Scheme، و Wincanton Pensions.

Capita در اواسط آوریل گفت که اطلاعات مشتریان ممکن است نقض شده باشد، اما افزود که تنها شواهدی از از دست دادن اطلاعات “محدود” دارد که “ممکن است شامل داده های مشتری، تامین کننده یا همکار باشد.”

در حالی که Capita ادعا می‌کند از دست دادن داده‌ها “محدود” بوده است، یک صفحه غیرعمومی در سایت فاش شده باند باج‌افزار بلک باستا زبان روسیه که توسط TechCrunch مشاهده شده است، نمونه‌هایی از داده‌های سرقت شده Capita را نشان می‌دهد که شامل جزئیات حساب بانکی، عکس‌های گذرنامه و گواهینامه رانندگی و اطلاعات شخصی معلمان متقاضی شغل در مدارس. این پرونده ها هنوز توسط بلک باستا به صورت عمومی به اشتراک گذاشته نشده است و مشخص نیست که آیا باج خواهی پرداخت شده است یا خیر.

دومین حادثه امنیتی

Capita دومین حادثه امنیت سایبری را در ماه می تایید کرد.

TechCrunch دریافت که این شرکت مستقر در لندن از سال 2016، 3000 فایل به حجم 655 گیگابایت را در معرض اینترنت گذاشته است. در آن زمان، Capita به TechCrunch گفت که سطل ناامن حاوی «اطلاعاتی مانند یادداشت های انتشار و راهنمای کاربر است که به طور معمول ارائه می شوند. منتشر شده در کنار نسخه های نرم افزاری مطابق با رویه استاندارد صنعت.

با این حال، شورای شهر کولچستر روز جمعه تأیید کرد که اخیراً از «ذخیره‌سازی ناامن داده‌های شخصی توسط پیمانکار خدمات مالی خود، Capita» مطلع شده است. در این بیانیه آمده است که نقص امنیتی که «بر چندین مقام محلی دیگر در سراسر کشور تأثیر گذاشته است» به داده‌های تاریخی مربوط می‌شود، اگرچه دقیقاً مشخص نیست که چه داده‌هایی افشا شده است یا اینکه آیا این حادثه مربوط به نقض داده‌های ماه مه است.

اسکات کالینز، سخنگوی شورای شهر کولچستر، به TechCrunch تایید کرد که بیانیه این شورا به افشای داده های Capita در ماه مه مربوط می شود و اسکرین شات های داده های مشاهده شده نشان می دهد که داده های مربوط به شورای شهر کولچستر در سطل AWS گنجانده شده است، که از آن زمان ایمن شده است. .

ریچارد بلاک، مدیر عملیات شورای شهر کولچستر، در بیانیه روز جمعه خود گفت که این شورا در مورد نقض داده ها “بسیار ناامید” است و “به شدت این موضوع را با Capita بررسی می کند.” کالینز افزود که این شرکت هنوز از “وسعت کامل نقض، و نه اعداد دقیق مربوط به آن” اطلاعی ندارد.

Capita به سؤالات TechCrunch مربوط به نقض داده دوم پاسخ نداد.

امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید

امتیاز بدهید

لینک کوتاه مقاله : https://5ia.ir/ChvUDq
کوتاه کننده لینک
کد QR :
اشتراک گذاری
سروناز مقدم پور

سروناز مقدم پور

سروناز مقدم پور هستم کارشناس مهندسی کامپیوتر و مدیر وبسایت نود و هشت زوم. چندین سال است که در حوزه وب فعالیت می کنم و تخصص های اصلیم طراحی سایت و سئو است بعد از یادگیری علاقه زیادی به آموزش دادن دارم

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *