يبدو أن ما يقرب من ثلث سكان الولايات المتحدة قد تعرضوا لتسريب معلوماتهم الخاصة في ثغرة أمنية من جانب شركة كبيرة لفحص الخلفيات، حيث قال باحثو الأمن السيبراني الذين كشفوا عن الاختراق، تركت الشركة، MC2 Data، ما يقرب من 2.2 تيرابايت من المعلومات يمكن الوصول إليها بسهولة على الويب المفتوح دون حماية كلمة المرور.
ووفقا لما ذكرته صحيفة “ديلى ميل” البريطانية، يأتي هذا الخلل في الخصوصية وسط صيف من التسريبات الكارثية، بما في ذلك التسريب في يوليو “RockYou2024″، والذي كشف عن 10 مليارات كلمة مرور لمجرمي الإنترنت، واختراق هائل لأرقام الضمان الاجتماعي الأمريكية.
وفقًا لـ Cybernews، وهي مؤسسة تحقيقات الأمن السيبراني ومنفذ إخباري مقره في فيلنيوس، ليتوانيا، ” من المرجح أن يكون خطأ بشريًا كشف عن 106،316،633 سجلاً تحتوي على معلومات خاصة عن مواطنين أمريكيين”.
أعربت بولينا أوكونيت من Cybernews عن رأيها بأن الحادث يثير “مخاوف جدية بشأن الخصوصية والسلامة”، وأضافت أوكونيت: “لقد تم الكشف أيضًا عن الأشخاص والمنظمات التي تحتاج إلى فحص الخلفية، حيث تم تسريب بيانات 2،319،873 مستخدمًا مشتركين في خدمات MC2 Data”.
ولاحظت أن نوع البيانات الشخصية المضمنة في الاختراق امتد إلى كل شيء من الأسماء ورسائل البريد الإلكتروني إلى البيانات الأكثر خطورة وخصوصية مثل كلمات المرور المشفرة ومعلومات الدفع الجزئية وسجلات الملكية والسجلات القانونية.
ومع ذلك، أشار أحد الباحثين الأمنيين في Cybernews، أراس نزاروفاس، إلى أن هذه الأنواع من المشكلات ابتليت بها صناعة فحص الخلفية لسنوات، قائلا:”لقد كانت خدمات التحقق من الخلفية دائمًا مشكلة، حيث غالبًا ما يتمكن مجرمو الإنترنت من شراء خدماتهم لجمع البيانات عن ضحاياهم”.
وأضاف: “بينما تستمر خدمات التحقق من الخلفية في محاولة منع مثل هذه الحالات، إلا أنها لم تتمكن من وقف مثل هذا الاستخدام لخدماتها تمامًا”.
Source link
اضف تعليقك