به گزارش حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شاید تا به حال اسمی از شرکت بازاریابی Exactis نشنیده باشید اما این شرکت با افشای اطلاعات جدید کاربران، خودش را به تمام جهان شناساند و بزرگترین فاجعه افشای اطلاعات در تاریخ معاصر را رقم زد.
طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شده Exactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از دادههای کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافتههای خود را به FBI و خود شرکت Exactis گزارش میدهد. شرکت Exactis از زمان اعلام این خبر تا کنون، سیستم حفاظت از دادههای خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشتهاند.
حجم اطلاعات شخصی که روی سرورهای این شرکت بوده، 2 ترابایت گزارش شده است. آقای Troia در مصاحبه با Wired اعلام کرد که به نظر میآید سروهای دیتابیس شرکت Exactis شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت تجاری) می شده است. خود شرکت Exactis در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.
ادعا میشود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیلهای فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.
با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانتهای بانکی و شماره بیمه نامههایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایلهایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیلهای خطرناکی برای سو استفاده دارند.
اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادتهای روزمره میلیونها کاربر آمریکایی دسترسی داشته باشد. Troia میگوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از کالکشن دادهها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکت Exactis هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.
افشای اطلاعات در فضای مجازی این روزها به یک امر روتین تبدیل شده است. سال گذشته اطلاعات شخصی 200 میلیون کاربر توسط یک شرکت محافظه کار لو رفت. همچنین اطلاعات 12 هزار کاربر پر طرفدار در شبکههای اجتماعی نیز در اتفاقی مشابه در معرض خطر قرار گرفت. تمام این اتفاقات ناگوار به دلیل سهل انگاری و عدم حفاظت بالای اطلاعات شخصی کاربران توسط شرکتهای مختلف است.
انتهای پیام/