میلیون‌ها شناسه شهروند چینی توسط فروشگاه‌های آنلاین افشا شد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
میلیون‌ها شناسه شهروند چینی توسط فروشگاه‌های آنلاین افشا شد

میلیون‌ها شهروند چینی به لطف پایگاه داده محافظت‌نشده دیگری، داده‌های حساس خود را به صورت آنلاین در معرض دید قرار داده‌اند.

محققان امنیت سایبری از CloudDefense.ai اخیراً گزارش داده‌اند که یک پایگاه داده بزرگ تولید شده توسط Zhefengle، یک فروشگاه تجارت الکترونیک چینی که بر واردات محصولات از خارج تمرکز دارد، یافته‌اند.

این پایگاه داده ۳٫۳ میلیون سفارش توسط مشتریان Zhefengle را بین سال‌های ۲۰۱۵ تا ۲۰۲۰ نگهداری می‌کرد. در برخی موارد، ورودی‌ها حاوی آدرس‌های حمل و نقل و شماره تلفن و در موارد دیگر حتی کپی‌هایی از کارت‌های شناسایی صادر شده توسط دولت بودند.

پایگاه های داده محافظت نشده

هنگام واردات محصولات از خارج، گاهی از شهروندان چینی خواسته می شود هویت خود را تأیید کنند. TechCrunch گزارش می دهد و اضافه می کند که عمل الزام به بارگذاری یک کپی از کارت شناسایی “غیر معمول” نیست.

پایگاه داده با رمز عبور محافظت نمی شد، بنابراین هر کسی که آدرس IP آن را می دانست می توانست به راحتی به آن دسترسی داشته باشد. در زمان انتشار، مشخص نبود که آیا هیچ عامل مخربی پایگاه داده را قبل از محققان کشف کرده است یا اینکه قبلاً در حملات فیشینگ یا مورد استفاده قرار گرفته است. دزدی هویت.

ما می دانیم که صاحبان آن را به زودی قفل کردند. صاحبان فروشگاه در پاسخ به این نشریه می‌گویند: «این آسیب‌پذیری به سرعت برطرف شده است. در حال حاضر در حال بررسی داخلی علت آن هستیم.

پایگاه داده های محافظت نشده یکی از رایج ترین راه هایی است که داده های حساس به صورت آنلاین پخش می شوند. در اوایل اکتبر سال جاری، محققان یک پایگاه داده متعلق به Real Simple Systems پیدا کردند که اطلاعات حساس و قابل شناسایی شخصی صدها هزار نفر را نگهداری می کرد.

یک ماه قبل، در ماه سپتامبر، مایکروسافت متوجه شد که همین اشتباه را مرتکب شده است، زیرا Wiz یک پایگاه داده بزرگ ذخیره سازی ابری Microsoft Azure را پیدا کرد که شامل کلیدهای خصوصی و رمزهای عبور است. پایگاه داده متعلق به محققان مایکروسافت است که روی هوش مصنوعی (AI) کار می کنند و گفته می شود ۳۸ ترابایت سنگین است.

در ماه مه، تویوتا یک پایگاه داده محافظت نشده از ۲٫۱۵ میلیون کاربر را در اختیار داشت. این شرکت در آن زمان گفت: “کشف شد که بخشی از داده هایی که شرکت تویوتا موتور برای مدیریت به شرکت Toyota Connected Corporation سپرده بود، به دلیل پیکربندی نادرست محیط ابری، عمومی شده بود.”

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/millions-of-chinese-citizen-ids-exposed-by-online-store

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *