هزاران قربانی در حمله به سازنده شکلات هرشی کشته شدند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
هزاران قربانی در حمله به سازنده شکلات هرشی کشته شدند

شرکت Hershey دچار یک نقض بزرگ داده شد که در آن داده‌های پرداخت افراد و اطلاعات شناسایی شخصی (PII) هر دو گرفته شد.

این شکلات‌ساز معروف با ارسال اطلاعیه‌ای به دادستانی کل مین اعلام کرده است که در اوایل سپتامبر، برخی از کارمندانش طعمه یک حمله فیشینگ شده‌اند.

این حمله منجر به سرقت داده‌های حساس، از جمله شماره حساب‌های مالی یا شماره‌های کارت اعتباری/دبیت (در ترکیب با کدهای امنیتی، کدهای دسترسی، گذرواژه‌ها یا پین‌های حساب) شد. در مجموع ۲۲۱۴ نفر تحت تاثیر این حادثه قرار گرفتند.

دزدی هویت

مطابق با ثبت نام، هرشی متعاقباً تحقیقات خود را انجام داد و سپس افراد آسیب دیده را از نتایج خود مطلع کرد. در این نامه آمده است که مهاجمان “ممکن است به اطلاعات شخصی خاصی دسترسی داشته باشند” اما تاکید کرد که “هیچ مدرکی دال بر کسب یا سوء استفاده از اطلاعات وجود ندارد.”

طبق این نامه، هکرها به نام و نام خانوادگی افراد، اطلاعات بهداشتی و پزشکی، اطلاعات بیمه درمانی، امضای دیجیتال، تاریخ تولد، آدرس و اطلاعات تماس، شماره گواهینامه رانندگی، شماره کارت اعتباری با رمز یا کد امنیتی و اعتبار برای حساب های آنلاین و حساب های مالی از جمله شماره های مسیریابی.

این برای حملات فیشینگ بیش از اندازه کافی است. دزدی هویت، یا کلاهبرداری سیمی مشتریان Hershey باید نسبت به هر گونه ایمیل یا پیامک دریافتی که ادعا می شود از طرف شرکت است، بسیار محتاط باشند.

در نامه اضافه شده است: «هرشی پس از اطلاع از این حادثه، تلاش کرد تا دسترسی کاربران غیرمجاز را مسدود کند و تأیید کند که حساب‌های آسیب‌دیده هرشی دیگر توسط کاربر غیرمجاز استفاده نمی‌شود». این شرکت برای تقویت سیستم های خود و جلوگیری از اتفاقات مشابه در آینده، همه کاربران را مجبور به تغییر رمز عبور خود کرد. این شرکت به این نتیجه رسید که «ضمانت‌های شناسایی اضافی را در محیط ایمیل شرکتی ما معرفی کرده است».

علیرغم یافتن شواهدی مبنی بر سوء استفاده از داده ها، هرشی همچنان دو سال خدمات رایگان حفاظت از هویت را از طریق Experian IdentityWorks به افراد آسیب دیده ارائه می دهد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/thousands-of-victims-hit-in-attack-on-chocolate-maker-hershey

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *