لقد وصلنا إلى مرحلة حيث بغض النظر عن نوع العمل الذي تقوم به، هناك خطر حقيقي للغاية يتمثل في رؤية معلوماتك الشخصية تتسرب إلى أطراف شريرة. حتى الآن، تمكن المتسللون من الوصول إلى الخدمات المصرفية, التقارير الائتمانية, تأمين صحي, بريد إلكتروني، وعلى ما يبدو في كل الظروف الحديثة الأخرى حيث يتم حفظ بياناتك في قاعدة بيانات. الأحدث: ربما كلفك الحساء والسلطة التي طلبتها عبر الإنترنت في Panera Bread بعض راحة البال.
بحسب كريبس أون سيكيوريتي، كان موقع السلسلة الغذائية يسرب المعلومات لمدة لا تقل عن ثمانية أشهر، وتحديدًا الأسماء والبريد الإلكتروني العناوين والعناوين الفعلية وأعياد الميلاد وآخر أربعة أرقام لبطاقات الائتمان للعملاء الذين قاموا بالتسجيل عبر الإنترنت طلبات. تمتلك الشركة أكثر من 2100 مطعم في جميع أنحاء الولايات المتحدة وكندا، وهذا يمثل عددًا كبيرًا من الحسابات التي يحتمل أن تتأثر.
مقاطع الفيديو الموصى بها
تم لفت انتباه بانيرا إلى التسريب لأول مرة في 2 أغسطس 2017، من قبل الباحث الأمني ديلان هوليهان. ولأي سبب كان، لم يتم إيقاف تشغيل النظام إلا يوم الثلاثاء 3 أبريل، مما يترك ثمانية أشهر كاملة يمكن خلالها لأي شخص بالمعرفة المناسبة كان من الممكن أن تقوم بحذف المعلومات واستخدامها في مجموعة متنوعة من الطرق التي قد تكون ضارة. وكما يشير KrebsOnSecurity، فإن تنسيق قاعدة البيانات يتيح البحث عن العملاء وتحديد هويتهم بسهولة باستخدام أي من البيانات.
متعلق ب
- تؤكد T-Mobile الاختراق، وتحقق فيما إذا كانت بيانات العميل قد سُرقت
- يحاول المتسللون بيع كمية تزيد عن 73 مليون سجل مستخدم
- تؤكد الشركة أن عملاء Wyze تعرضوا لتسرب البيانات عبر الإنترنت
وكما قال هوليهان، "يستخدم Panera Bread أعدادًا صحيحة متسلسلة لمعرفات الحساب، مما يعني أنه إذا كان هدفك هو جمع أكبر قدر ممكن من المعلومات بدلاً من ذلك عن شخص ما، فيمكنك ببساطة زيادة من خلال الحسابات وجمع كل ما تريد، بما في ذلك قاعدة البيانات بأكملها. في رأي هوليهان، لم يفعل بانيرا شيئًا لمعالجة المشكلة طوال الأشهر الثمانية بأكملها فترة.
عدد العملاء المتأثرين بالانتهاك غير مؤكد. بينما ذكرت Panera أن 10000 حساب فقط قد تم اختراقها وأن الشركة تتطلب تسجيل دخول صالحًا للحساب للوصول إلى من شأن المعلومات أن تخفف من المشكلة، وتشير المعلومات الإضافية إلى أن عدد العملاء المتأثرين يمكن أن يصل إلى عددهم ملايين. في الواقع، يمكن مشاركة أكثر من 37 مليون سجل مستخدم.
وكما هو الحال دائمًا، إذا كان من المحتمل أن تتأثر بخرق البيانات هذا، فستحتاج إلى مراقبة جميع أنشطتك الائتمانية والخدمات المصرفية وغيرها من الأنشطة عن كثب. إذا رأيت أي شيء مريب، فاتصل بالشركات المعنية على الفور. قد تفكر أيضًا في الاستثمار في حماية سرقة الهوية الخدمة التي يمكن أن تساعدك في مراقبة أي مخاوف تتعلق بالخصوصية.
توصيات المحررين
- أبلغت Robinhood عن اختراق البيانات الذي أثر على 7 ملايين عميل
- تحقق T-Mobile في مزاعم الاختراق الهائل الذي يتضمن بيانات العملاء
- تدافع شركة Xiaomi عن الاتهامات بجمع البيانات الخاصة للعملاء
- يواجه فيسبوك تسربًا ضخمًا آخر للبيانات يؤثر على 267 مليون مستخدم
- يكشف تسرب البيانات المعلومات الشخصية لأكثر من 3000 مستخدم لـ Ring
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.