جزئیات مربوط به جزئیات زیر به دنبال نقض اطلاعات ویرجین مدیا ظاهر می شوند

webiyan مارس 9, 2020 0 Comments
Virgin Media Asks 900,000 Customers to Change Password after Data Leak

شركت مخابرات انگليسي Virgin Media ، اخيراً از نقض اطلاعات آگاه شد. این نقض اجازه دسترسی غیرمجاز به اطلاعات شخصی 900000 مشتری آنها را داده است. داده ها در یک بانک اطلاعاتی نادرست پیکربندی شده ذخیره شدند. به گفته ویرجین مدیا ، حداقل یکبار به پایگاه داده دسترسی پیدا کرده است. اگرچه تحقیقات هنوز ادامه دارد ، بیانیه منتشر شده توسط محققان امنیتی که در ابتدا کشف نقض اطلاعات در مورد جزئیات را کشف کردند.

نقض داده ها روی 900000 مشتری تأثیر می گذارد

Virgin Media گفت که داده های مشتری در یک پایگاه داده بازاریابی که از آنها استفاده می کنند ذخیره شده اند. اطلاعات مربوط به مشتریان موجود و بالقوه را در رابطه با برخی از فعالیتهای بازاریابی خود مدیریت کنید.

این پایگاه داده شامل اطلاعات شخصی مانند نام افراد ، آدرس خانه ، ایمیل ، برخی از تاریخ تولد و شماره تلفن ها و همچنین اطلاعات فنی و مربوط به محصول می باشد. این پایگاه داده همچنین شامل درخواست های مشتری مبتنی بر فرم وب است.

اخیراً ، ویرجین مدیا آگاه شد که داده های موجود در پایگاه داده بازاریابی آنها در معرض نمایش گذاشته شده است زیرا پایگاه داده بد پیکربندی شده است. شرکت مخابرات بلافاصله با مشتریان آسیب دیده و نگهبان حریم شخصی انگلیس تماس گرفت. آنها همچنین به سرعت دیتابیس را حذف کردند و تحقیقات پزشکی قانونی کاملاً مستقلی را آغاز کردند.

مربوط به ظهور جزئیات

اگرچه هیچ گذرواژه و یا اطلاعات مالی در پایگاه داده وجود نداشت ، اما این در مورد این است که اطلاعات شخصی مشتری برای چنین مواردی در دسترس قرار گرفته بود. مدت زمان طولانی در واقع ، این پایگاه داده تقریباً 10 ماه ، از آوریل 2019 تا 28 فوریه 2020 ، در معرض دید باقی مانده است. در این مدت داده ها حداقل یک بار به آن دسترسی پیدا کردند.

Virgin Media به سرعت عمل کرد و اصرار دارد که "اطلاعات تماس محدود" بوده است. قابل دسترسی است با این حال ، محققان امنیت سایبری از این شرکت که در ابتدا این تخلف را کشف کرده اند ، TurgenSec ، اخیراً بیانیه ای را منتشر کردند که این موضوع را زیر سؤال می برد.

اولا ، داده های فاش شده حاوی اطلاعاتی بودند که اکثر مردم فکر می کنند بسیار بیشتر از "اطلاعات محدود" است. به عنوان مثال ، داده ها همچنین شامل اطلاعات مربوط به دوستان ، شماره تماس های جایگزین ، اطلاعات اشتراک ، یک هدر ارجاع کننده مراجعه کننده به وب سایتی است که مشتری قبلاً از آن بازدید کرده است ، و موارد دیگر. ثانیا ، تمام اطلاعات به صورت ساده و غیر رمزنگاری در دسترس بوده است ، به این معنی که هر کسی می تواند بدون نیاز به ابزار تخصصی ، این داده ها را مشاهده و کپی کند.

پیامدهای احتمالی

محتمل ترین نتیجه این نوع نقض داده برای مشتریان افزایش است. در ایمیل های اسپم و حملات فیشینگ اشخاص ثالث مخرب ممکن است ایمیل یا پیام هایی را طراحی کنند که گویی از ویرجین مدیا یا هر شرکت دیگری تهیه شده اند به مشتریان ارسال کنند. به طور معمول ، مهاجمان سپس سعی می كنند كه مشتریان را فاش كنند تا اطلاعات شخصی را فاش كنند یا هویت اشخاص را سرقت كنند.

با این حال ، همانطور كه ​​برخی از اطلاعات Virgin Media در مورد مشتریان نیز شامل می شود "درخواست هایی برای مسدود كردن یا رفع انسداد انواع پورنوگرافی ، مرتبط با موارد دیگر و همچنین می توانید برخی از مشتریان را به سایت های قمار و پورنوگرافی پیوند دهید.

برخی توصیه ها

محققان امنیتی TurgenSec به کلیه مشتریانی که تحت تأثیر این نقض قرار دارند ، توصیه می کنند بلافاصله یک درخواست GDPR را برای ویرجین صادر کنند. [رسانههابرایمشخصکردندقیقاًاطلاعاتیکهVirginMediaدرموردآنهاچهچیزیداشتهاست

در پاسخ ، ویرجین مدیا گفت: "به همه افراد جزئیات داده شده است که چگونه می توانند مستقیماً برای تماس با هرگونه سؤال ، یا برای پشتیبانی و مشاوره در تماس باشند." 19659004] شرکت مخابرات همچنین اظهار داشت که در حال حاضر در حال ساختن یک ابزار آنلاین ایمن هستند که به هر فرد امکان می دهد تا اگر آنها تحت تأثیر قرار بگیرند و چه نوع داده مربوط به آنها در بانک اطلاعاتی گنجانده شده است.