وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

نشت اطلاعات ده‌هزار کاربرِ امریکن اکسپرس در انجمن هکرها

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۰/۲۲

یک دلال داده[1] در انجمن هکرها اطلاعاتی را به طور رایگان ارائه داده است: به نقل از تحلیلگری امنیتی این عامل تهدید، اطلاعات 10 هزار دارنده کارت American Express (در مکزیک) را با پیشنهاد فروش اطلاعات بیشتر از مشتریان بانک‌های Santander و Banamex به صورت رایگان در اختیار انجمن هکرها قرار داده است. تحلیل‌های انجام‌ شده روی داده‌های نشت‌شده توسط BleepingComputer نشان داد که این اطلاعات شامل شماره کارت اعتباری امریکن اکسپرس به همراه نام کامل، آدرس فیزیکی، شماره تلفن و تاریخ تولد می‌شود. در ادامه با ما همراه  شوید تا این رخداد سایبری را مورد بررسی قرار دهیم. 

بین داده‌های نشت‌شده هیچ اطلاعاتی در خصوص تاریخ انقضای کارت اعتباری یا پسوردهای اکانت پیدا نشده است؛ عامل تهدید نیز تأکید دارد که فقط می‌خواهد از این اطلاعات برای بازاریابی یا اسپم استفاده کند. او در این باره چنین می‌گوید، «من اطلاعات محرمانه‌ای چون پسورد، اطلاعات کارت یا شماره شناسنامه نمی‌فروشم، بلکه با نشت این داده‌ها فقط ممکن است در معرض اسپم یا بازاریابی قرار بگیرید».

شرکت American Express در بیانیه‌ای مشروعیت این نشتی داده را تأیید کرد و در ادامه توضیح داد با دقت بسیار در حال پیگیری و نظارت روی این پرونده است. این شرکت به مشتریان تضمین داد که این مسئله اکانت‌های آن‌ها را به هیچ‌وجه به خطر نخواهد انداخت. شرکت امریکن اکسپرس در ادامه افزود، «ما از گزارشی که شده آگاهیم و به دقت در حال بررسی پرونده هستیم. در حال حاضر حرف دیگری نداریم که با شما در میان بگذاریم. با این حال جا دارد خاطرنشان کنیم که دارندگان کارت American Express هیچ نگران اکانت‌های خود نباشند. اگر متوجه فعالیت مشکوکی شدیم و احتمال دادیم می‌تواند اقدام بزهکارانه باشد تمامی قدرت محافظتی خود را به کار خواهیم بست».

 این شرکت مجهز به سیستم‌های پیچیده‌ی حراست و نظارت است؛ سیستم‌هایی که بواسطه‌ی آن‌ها فعالیت مشکوک و فرد بزهکار سریعاً شناسایی می‌شود. با همه‌ی دلگرمی‌هایی که این شرکت داد، هنوز دارندگان کارت Amex[2] باید حواسشان به مواردی چون ایمیل‌های فیشینگ، پیام‌های SMS یا تماس‌های تلفنی -که از داده‌های نشت‌شده برای جمع‌آوری داده‌های حساس بیشتری استفاده می‌کنند- باشد. مشتریان همچنین می‌بایست مرتباً پیگیر اخبار این پرونده باشند و اگر فعالیت مشکوکی دیدند به بانک و مقامات محلی خود گزارش دهند. یادتان نرود که از هر 4 کاربر 1 نفر احتمال دارد قربانی نقض داده‌ها باشد. 

 

[1] data broker

[2]خلاصه‌شده‌ی امریکن اکسپرس