هک شدن یک خردهفروشی، اطلاعات دو میلیون نفر را به خطر انداخت
رسانه کلیک – اخیرا خردهفروشی مشهور بریتانیایی که در زمینهی محصولات فناوری فعالیت میکند اعلام کرده است که در پی هک شدن این شرکت، اطلاعات بیش از دو میلیون نفر به خطر افتاده و آنها باید گذرواژههای خود را عوض کنند.
گفته میشود که احتمالاً اطلاعات حدود دو میلیون کاربر شرکت فروش محصولات فناوری و بازیهای ویدیویی CeX بر سر یک رخنهی اطلاعاتی به خطر افتاده است.
این شرکت هشدار داده که اطلاعاتی شامل اسامی، آدرسها، جزئیات مربوط به مخاطبین ایمیلی و شماره تلفنهای کاربران بریتانیایی که به صورت آنلاین در اختیار شرکت CeX قرار میگرفت، تحت دسترسی یک رخنهی اطلاعاتی پیچیده قرار گرفته است.
شرکت اعلام کرده است که اواخر سال گذشته امنیت وبسایت بریتانیایی آنها مورد یک حملهی فیشینگ و یک رخنهی اطلاعاتی سطح پایین قرار گرفت. CeX میگوید در همان ایام بلافاصله تدابیر امنیتی جدیدی به سیستم خود اضافه کرده بود.
شرکت CeX مدعی است که از آن زمان هیچ رخنهی امنیتی در سیستمهای آنها رخ نداده و تاکید میکند که در همان زمان هم مدرکی وجود نداشت که تایید کند دسترسی غیرمجازی به دادههای کاربران وجود داشته است.
با این وجود این شرکت اعلام کرده که در ماه آگوست یک شخص ثالث ادعا کرده که به برخی از دادههای وبسایت شعبهی بریتانیای ما دسترسی دارد.
CeX موضوع را فوراً به مقامات مربوطه از جمله دفتر کمیسیون اطلاعات (ICO) و سازمان جرایم ملی (NCA) اطلاع داده و آنها در حال بررسی شرایط هستند. متخصصان امنیتی شرکت هم برای جلوگیری از رخداد مجدد چنین حادثهای، تدابیر امنیتی شدیدتر و پیشرفتهتری پیادهسازی کردهاند.
این شرکت میگوید: «میتوانیم تایید کنیم که این رخنه، ارتباطی به فروشگاههای سطح شهر ندارد، و بر حسب اولویت، در حال تماس با مشتریانی هستیم که احتمال دارد درگیر این قضیه شده باشند. با توجه به این که فعلاً در حال تحقیقات بیشتر هستیم، نمیتوانیم اطلاعات بیشتری در این باره منتشر کنیم.»
با وجود این که هیچ گذرواژهای به خطر نیفتاده است، اما از کاربران خواسته شده تا گذرواژهی حساب کاربری CeX، و سایر اکانتهایی که از این گذرواژه برای آنها استفاده میشده را عوض کنند. CeX میگوید این اقدام برای احتیاط بیشتر توصیه شده تا در صورت وقوع حملات بعدی، خصوصاً کسانی که از گذرواژههای ساده استفاده میکنند از خطر کرک شدن رمز خود در امان باشند.
به علاوه، CeX اعلام کرده که ممکن است بخش کوچکی از اطلاعات رمزنگاری شدهی مربوط به کارتهای اعتباری که تا سال ۲۰۰۹ در سیستم ثبت شده در اختیار هکرها قرار گرفته باشد، اما با توجه به این که این کارتها تا الان منقضی شده و بعد از آن تاریخ شرکت دیگر اطلاعات مالی افراد را نگهداری نمیکند، خطری خاصی متوجه مشتریان نیست.
این شرکت با کاربرانی که به طور مستقیم تحت تاثیر این رخنهی اطلاعاتی قرار گرفتهاند در تماس است و خوشبختانه این افراد فقط کاربران آنلاین شرکت را تشکیل میدهند. بر طبق شواهد، اطلاعات مربوط به اعضای غیرآنلاین شرکت در خطر نیست. CeX بیش از ۳۵۰ فروشگاه در سطح بریتانیا و بیش از ۴۵۰ شعبه هم در خارج بریتانیا دارد.
CeX تاکنون اطلاعات دقیقی دربارهی چگونگی دسترسی مهاجمان به دادهها منتشر نکرده، و فقط گفته این حادثه «اخیراً» رخ داده است.
این شرکتِ خردهفروشی اعلام کرده که به همراه پلیس، NCA و ICO در حال بررسی حادثه است و علاوه بر این با استخدام یک متخصص امنیت سایبری به بررسی روندهای امنیتی شرکت میپردازد.
CeX در بیانیهای گفته است: «محفاظت از اطلاعات کاربران برای ما خیلی مهم است و همیشه هم در این زمینه برنامههای امنیتی سختی داشتیم تا با بررسی و بهروزرسانی دائم سیستمها از جدیدترین خطرات آنلاین در امان بمانیم. با این وجود، تدابیر امنیتی اضافهتر که برای جلوگیری از وقوع چنین رخنههایی لازم بود به کار بسته شده، و با استخدام یک متخصص امنیت سایبری در حال بررسی روندهای امنیتی شرکت هستیم. با همکاری یکدیگر تدابیر امنیتی پیشرفته و جدیدی به کار گرفتیم تا جلوی چنین رخدادهایی را بگیریم.»