اطلاعات 340 میلیون کاربر افشا شد!
طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شده Exactis به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از دادههای کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافتههای خود را به FBI و خود شرکت Exactis گزارش میدهد. شرکتExactis از زمان اعلام این خبر تا کنون، سیستم حفاظت از دادههای خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشتهاند.
اما خبر لو رفتن این اطلاعات تا چه اندازه ممکن است بد باشد؟ تقریبا خیلی! حجم اطلاعات شخصی که روی سرورهای این شرکت بوده، 2 ترابایت گزارش شده است. آقای Troia در مصاحبه با Wired اعلام کرد که به نظر میآید سروهای دیتابیس شرکتExactis شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت تجاری) می شده است. خود شرکتExactis در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.
ادعا میشود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیلهای فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.
با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانتهای بانکی و شماره بیمه نامههایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایلهایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیلهای خطرناکی برای سو استفاده دارند.
اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادتهای روزمره میلیونها کاربر آمریکایی دسترسی داشته باشد.Troia میگوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از کالکشن دادهها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia ، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکتExactis هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.
افشای اطلاعات در فضای مجازی این روزها به یک امر روتین تبدیل شده است. سال گذشته اطلاعات شخصی 200 میلیون کاربر توسط یک شرکت محافظه کار لو رفت. همچنین اطلاعات 12 هزار کاربر پر طرفدار در شبکههای اجتماعی نیز در اتفاقی مشابه در معرض خطر قرار گرفت. تمام این اتفاقات ناگوار به دلیل سهل انگاری و عدم حفاظت بالای اطلاعات شخصی کاربران توسط شرکتهای مختلف است.