خبرکاو:

در زمان نگارش این مقاله، تعداد کل مشتریان تحت تاثیر 65000 نفر بود. با این حال، در زمان انتشار این مقاله، این تعداد به 67000 افزایش یافته بود، به این معنی که نشت ادامه دارد.

MyQRcode، یک وب سایت تولید کننده کد QR محبوب در صوفیه، بلغارستان، اطلاعات شخصی کاربران خود را فاش می کند. نقض امنیتی یا نشت داده ها منجر به نشت بیش از 128 گیگابایت داده، از جمله اطلاعات شخصی 66000 مشتری شده است.

این نشت به دلیل پیکربندی نادرست ایجاد شد و سرور را بدون هیچ گونه احراز هویت امنیتی یا رمز عبور در دسترس عموم قرار داد. بدتر از آن، همچنین اشاره شد که داده ها به طور فعال با رکوردهای جدید هر روز به روز می شوند، که نشان می دهد نشت هنوز ادامه دارد.

از سوی دیگر، داده‌های لو رفته شامل اعتبار شخصی و ورود به سیستم مشتریان My QR Code، از جمله اطلاعات زیر است:

اسامی کامل

عنوان شغلی

آدرس ایمیل

هش رمز عبور

URL به کدهای QR

شماره تلفن ها

آدرس های فیزیکی

شماره تلفن های جایگزین

پیوند به پروفایل های رسانه های اجتماعی

ایالات، کدپستی و کشور

پیوندهایی به وب سایت های شخصی، تجاری یا شرکتی کاربران

محقق امنیتی Anurag Sen به طور انحصاری این نشت را به Hackread.com گزارش داد. Sen سرور را در Shodan در حین جستجوی پایگاه داده های ابری با پیکربندی نادرست کشف کرد.

برای اطلاع شما، Shodan یک ابزار OSINT و یک موتور جستجوی تخصصی است که توسط محققان امنیت سایبری برای مکان یابی دستگاه های آسیب پذیر اینترنت اشیا (IoT) از جمله سرورها و پایگاه های داده با پیکربندی اشتباه در اینترنت استفاده می شود.

پس از تحلیل بیشتر با CloudDefenseAI ، مشخص شد که رکوردهای جدیدی هر روز به طور فعال به داده ها اضافه می شود. به عنوان مثال، در زمان نگارش این مقاله، تعداد کل مشتریان تحت تاثیر 65000 نفر بود، اما در زمان انتشار این مقاله، این تعداد به 67000 افزایش یافت.

این نشت می تواند عواقب جدی برای مشتریان آسیب دیده داشته باشد. مجرمان سایبری و کلاهبرداران به طور بالقوه می توانند از داده های لو رفته برای انجام سرقت هویت، حملات فیشینگ یا جرایم فیزیکی استفاده کنند زیرا آدرس های کاربران بخشی از نشت است.

در اینجا، شایان ذکر است که سرور از تاریخ 4 فوریه 2023 به اشتباه پیکربندی شده است. MyQRcode هفته گذشته در مورد این نشت مطلع شد، اما این شرکت پاسخی نداده یا بیانیه ای در این مورد منتشر نکرده است. همچنین مشخص نیست که چه مدت سرور بدون محافظت رها شده است، یا اینکه آیا شخص ثالث با قصد مخرب به آن دسترسی داشته است.

در همین حال، Hackread.com می تواند به مشتریانی که از MyQRcode برای تولید کدهای QR استفاده کرده اند، توصیه کند که مراقب هرگونه فعالیت مشکوک در حساب های خود باشند و اطلاعات شخصی خود را از نزدیک زیر نظر داشته باشند. همچنین توصیه می‌شود که رمز عبور خود را تغییر دهند و احراز هویت دو مرحله‌ای را تا حد امکان فعال کنند.

MyQRcode و GDPR

مقررات عمومی حفاظت از داده ها در اروپا (GDPR) در مورد بلغارستان اعمال می شود، زیرا این کشور یکی از 27 کشور عضو اتحادیه اروپا است. GDPR در بلغارستان از طریق قانون حفاظت از داده های شخصی (PDPA) اجرا می شود.

بر اساس GDPR، جریمه های نقض داده ها و سایر موارد نقض مقررات می تواند تا 20 میلیون یورو یا 4 درصد از درآمد جهانی سالانه یک شرکت باشد، هر کدام که بیشتر باشد. در سال 2019، کمیسیون حفاظت از داده های شخصی یک جریمه 5.1 میلیون BGN (2،790،392 دلار) به آژانس درآمد ملی این کشور به دلیل نقض GDPR صادر کرد .

با این وجود، این حادثه بار دیگر بر اهمیت اقدامات مناسب امنیت سایبری، به ویژه در دنیای دیجیتالی که اطلاعات شخصی بیشتر و بیشتری به صورت آنلاین ذخیره می شود، تاکید می کند.

شرکت‌ها باید هر گام ممکن را برای اطمینان از ایمنی و امنیت داده‌های مشتریان خود بردارند، و عدم انجام این کار می‌تواند عواقب جدی برای همه درگیرها داشته باشد.

اخبار مرتبط

سطل AWS اطلاعات 421 گیگابایتی Artwork Archive را در معرض دید قرار داد

مانیتورهای کودک با پیکربندی نادرست جریان ویدیو را به صورت آنلاین در معرض دید قرار می دهند

سطل های S3 طرح های جاسوسی ارتش آمریکا در رسانه های اجتماعی را افشا کردند

سرور ElasticSearch 579 گیگابایت از فعالیت وب سایت کاربران را فاش کرد

350 میلیون آدرس ایمیل در پیکربندی نادرست سطل S3 در معرض دید قرار گرفت

خبرکاو