هک شدن Equifax: یک رخداد تاریخی

در دو روز گذشته همه خبرهای دنیای امنیت تحت الشعاع حادثه سرقت اطلاعات شخصی بیش از ۱۴۰ میلیون نفر از مشتریان شرکت Equifax قرار گرفت. ابعاد این حادثه خیلی بیش از چیزی که در ابتدا به نظر می رسید، بوده و تا این لحظه هنوز مطمئن نیستیم که همه زوایای آن روشن شده باشه. شاید از نظر تعداد افرادی که مستقیماً از این رخداد متضرر شده اند، حادثه فروشگاه های زنجیره ای Target در سال ۲۰۱۳ رو بشه تا حدودی مشابه رخداد Equifax دانست، اما از نظر ابعاد و بازتابها، بدون شک این حادثه اخیر با فاصله قابل توجهی از بقیه حوادث امنیتی کسب و کارهای مالی در سالهای چند سال گذشته بزرگتر است.
یکی از ویژگی های منحصر به فرد این حادثه، نحوه اطلاع رسانی، پاسخ و مواجهه شرکت Equifax بوده که حواشی زیادی ایجاد کرده و انتقادات شدیدی رو برانگیخته. مدت زمان نسبتاً طولانی ادعا شده بین کشف تا اعلام حادثه، فروش سهام توسط سه نفر مدیران رده بالای شرکت چند روز قبل از اعلان عمومی حادثه، مشکلات ایجاد شده برای وب سایتی که برای اطلاع رسانی به مشتریان راه اندازی شده و اعتراضها به شرایط حقوقی اعلام شده برای استفاده قربانیان احتمالی از خدمات این سایت، و … از جمله این حواشی هستند. اعتراض ها آنقدر بالا گرفته که برخی خواستار تعطیلی کامل این شرکت شده اند و گزارش شده که شکایاتی با درخواست خسارت چندین میلیارد دلار هم در سیستم قضایی ثبت شده.
گفته شده که نفوذ با استفاده از هک یک وب سایت دارای سرویس آپاچی آسیب پذیر اتفاق افتاده اما اینکه دقیقاً چه آسیب پذیری از ماژول Struts یا دیگر ماژول های آپاچی مورد سوء استفاده قرار گرفته، تا این لحظه قطعی نیست. آپاچی در همین زمینه بیانیه ای منتشر کرده
لینک های مرتبط:
پاسخ هکرهای احتمالی به یک ایمیل
سابقه تیره شرکت Equifax
استفاده از شناسه قابل حدس برای فریز کردن پروفایل مشتری

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.