نقض بزرگ داده ها سوابق بسیار حساس اهداکنندگان چندین موسسه خیریه را درز می کند

Bia2 Host
نقض بزرگ داده ها سوابق بسیار حساس اهداکنندگان چندین موسسه خیریه را درز می کند

پایگاه داده ای از نزدیک به یک میلیون رکورد، از جمله اطلاعات یک پلت فرم اهداکننده، به صورت آنلاین بدون محافظت از رمز عبور کشف شده است.

جرمیا فاولر، محقق امنیت سایبری، بیش از ۹۴۸۰۰۰ رکورد را در پایگاه داده ای با حجم بیش از ۴۶۵ گیگابایت یافت که گمان می رود متعلق به DonorView، ارائه دهنده نرم افزار برای سازمان های غیرانتفاعی باشد.

انتشار یافته های فاولر، vpnMentor تأیید کرده است که فایل‌های xlsx، .csv. و PDF حاوی اطلاعات حساس همگی لو رفته‌اند.

بیش از ۴۶۵ گیگابایت داده نقض شده است

جزئیات روش‌های پرداخت شامل خلاصه‌های ماهانه PayPal و Venmo، کسر حقوق، چک و کارت‌های اعتباری در داده‌ها گنجانده شده است. برخی از سوابق اهدایی نیز حاوی مشخصات تراکنش، وضعیت تکمیل، و دفعات اهدا هستند.

علاوه بر این، فاولر گفت که اطلاعات قابل شناسایی شخصی مانند نام، آدرس، شماره تلفن و ایمیل نیز در بسیاری از اسناد گنجانده شده است. گزارش شده است که یکی شامل نام و جزئیات تماس بیش از ۷۰۰۰۰ نفر است که احتمالاً اهداکنندگان هستند.

فاولر تاکید می کند که مجرمان اطلاعات کافی برای ظاهر شدن به عنوان سازمان های خیریه و کلاهبرداری از قربانیان پول دارند. علاوه بر این، داده های افشا شده می تواند توسط هکرها در کلاهبرداری های فیشینگ، سرقت هویت و موارد دیگر مورد استفاده قرار گیرد.

در میان بسیاری از نگرانی‌های ذکر شده، استفاده از فرمت‌های فایل قدیمی است – برای مثال، از کاربران Excel خواسته می‌شود که از فرمت‌های xlsx امن‌تر به جای xls. استفاده کنند. نوع فایل xls قدیمی‌تر دارای قابلیت‌های رمزگذاری و رمز عبور محدودی است و می‌تواند در برابر ویروس‌های ماکرو آسیب‌پذیر باشد.

این گزارش اشاره می‌کند که DonorView واقعاً از فایل‌های xlsx. استفاده می‌کرد، با این حال آنها فاقد حفاظت اضافی مانند رمزگذاری بودند.

علاوه بر این، به اهداکنندگان خیریه توصیه می‌شود هنگام دریافت ایمیل‌های مشکوک یا تماس‌های تلفنی که درخواست اطلاعات شخصی یا پرداخت را دارند، حداکثر احتیاط را رعایت کنند.

فاولر می گوید که پایگاه داده پس از اطلاع رسانی به DonorView از دسترسی عمومی حذف شد، اما هیچ پاسخ رسمی دریافت نشد. TechRadar Pro به DonorView فرصتی برای اظهار نظر داده است، اما این شرکت بلافاصله پاسخی نداد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/major-data-breach-leaks-highly-sensitive-donor-records-of-multiple-charities

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *