طبق گزارشها شرکت انگلیسی بیمه ماشین AA، اطلاعات شخصی و حیاتی بیش از 100 هزار مشتری را در معرض خطر قرار داده و با وجود اینکه از اعمال نفوذ هکرها در سیستم خود آگاهی داشته، در این مورد هیچ گونه اطلاعی به مشتریان نداده است. این اطلاعات طبق گزارشها از طریق یکی از سرورهای این شرکت افشا شده است.
اطلاعات لو رفته شامل 117 هزار ایمیل آدرس، نام کامل، آدرس، آدرس آی پی، طلاعات خرید به همراه 4 شماره آخر و همچنین تاریخ انقضا اطلاعات کارت اعتباری مشتریان بوده است.
26 ماه ژوئن، مشتریان AA ایمیلی دریافت کردند که از آنها درخواست شده بود رمز ورود اکانت خود را عوض کنند اما این شرکت در گزارشی با Computer Weekly اعلام کرد که این ایمیل به دلیل “نقص داخلی” به مشتریان ارسال شده و دلیل امنیتی نداشته است. این شرکت همچنین ادعا کرد که هیچ اطلاعات محرمانهای از مشتریان لو نرفته است.
اما یک محقق امنیتی به نام Troy Hunt با استفاده از اکانت توییتر خود در این مورد روشنگری کرد. یکی از دنبال کنندگان هانت ظاهرا در ماه آوریل، در مورد آسیب پذیری و نا امنی بیش از 13 گیگابایت اطلاعات، به شرکت AA هشدار داده بود. مشکل در بیست و پنجم آوریل حل شد اما این شرکت در مورد این خبر هیچ اطلاعی به مشتریان خود نداد و هنوز هم مشخص نیست که اطلاعات به چه میزان و تا چه زمانی در معرض خطر قرار داشته است.
تاسف برانگیز ترین قسمت این حادثه این است که این شرکت با وجود اینکه خبر داشت اطلاعات حیاتی و مهم کاربران در معرض خطر دارد اما بازهم از آگاهی دادن به مشتریان سر باز زد و آن را پنهان کرد و مصرانه تاکید دارد که اطلاعات مهم مشتریان در معرض آسیب نبوده است.
یکی از تحلیل گران معتقد است معمولا افشای اطلاعات و سواستفاده از آنها در اثر بروز اشتباهات شرکت ها رخ میدهد و ازمانی که یک شرکت در اعمال تدابیر امنیتی ناموفق میشود، هکرها از این فرصت سریعا استفاده میکنند.
شرکت AA از آن زمان یک توییت عذر خواهی خطاب به مشتریان خود منتشر کرد و اعلام کرده که مشکل برطرف شده است و به علاوه طبق ادعای این شرکت، هیچ گونه اطلاعاتی مربوط کارت اعتباری مشتریان در معرض خطر قرار نداشته است.
منبع : آی تی ایران