آبان ۲۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

اطلاعات لو رفته از ۱۲۲ میلیون رکورد مرتبط با نقض جمع‌آوری داده B2B

اطلاعات لو رفته از 122 میلیون رکورد مرتبط با نقض جمع‌آوری داده B2B

اطلاعات تماس این افراد (مانند ایمیل‌های کاری، شماره تلفن‌ها و اطلاعات مربوط به مشاغل آنها) که از اوایل سال ۲۰۲۴ در دسترس و در حال انتشار بوده، از یک پلتفرم B2B که برای ایجاد تقاضا و ارتباطات تجاری استفاده می‌شود، به صورت غیرقانونی سرقت شده است.

شرکت DemandScience (که پیش‌تر با نام Pure Incubation شناخته می‌شد) یک شرکت B2B است که با هدف ایجاد تقاضا در بازار بین کسب‌وکارها فعالیت می‌کند و داده‌های مختلف را جمع‌آوری و تجمیع می‌کند. داده‌های افشاشده متعلق به این شرکت هستند.

تجمیع داده یعنی جمع‌آوری اطلاعات پراکنده از منابع عمومی و تبدیل آنها به یک مجموعه اطلاعات کامل و جامع. این داده‌های سازماندهی‌شده به بازاریابان کمک می‌کنند تا پروفایل‌های دقیقی از مخاطبان هدف ایجاد کرده و از آنها برای جذب مشتریان بالقوه یا اهداف بازاریابی استفاده کنند.

شرکت DemandScience اطلاعات تجاری مختلفی را از منابع عمومی و سایر شرکت‌ها (اشخاص ثالث) جمع‌آوری کرده که این اطلاعات شامل جزئیات شناسایی افراد، مانند نام و نام خانوادگی، آدرس محل کار، ایمیل، تلفن، سمت شغلی و لینک پروفایل‌های شبکه‌های اجتماعی آنها است.

در اوایل سال ۲۰۲۴، شخص یا گروهی با نام «KryptonZambie» ادعا کرده که به سیستمی متعلق به Pure Incubation دسترسی پیدا کرده و اطلاعات زیادی (۱۳۲.۸ میلیون رکورد) را سرقت کرده و این اطلاعات را برای فروش در یک انجمن اینترنتی به نام BreachForums قرار داده است.

Derek Beckwith، مدیر ارشد ارتباطات شرکتی، گفت: «بر اساس پستی که از یک انجمن جرایم هکینگ کلاه سیاه برای ما ارسال کردید، بلافاصله پروتکل‌های امنیتی و پاسخ به رخدادهای خود را فعال کردیم.

این شرکت اعلام کرده که همه‌ی سیستم‌هایشان به خوبی کار می‌کنند و با توجه به تدابیر امنیتی که شامل فایروال، VPN، کنترل دسترسی و سیستم‌های تشخیص نفوذ است، تاکنون هیچ شواهدی از هک یا نفوذ پیدا نکرده‌اند. همچنین اضافه کرده که به نظارت بر وضعیت ادامه می‌دهند، اما در حال حاضر توضیحات بیشتری نمی‌دهند.

در تاریخ ۱۵ اوت ۲۰۲۴، KryptonZambie مجموعه‌داده‌ی سرقتی را با قیمتی بسیار کم (۸ اعتبار که معادل چند دلار است) برای فروش قرار داد، که عملاً به معنای فاش کردن این داده‌ها به‌طور رایگان بود.

Troy Hunt در پست خود تأیید کرده که داده‌های لو رفته واقعی هستند و فردی که اطلاعاتش در این افشاگری قرار گرفته بود، با شرکت DemandScience تماس گرفته و از آن‌ها شنیده که این داده‌ها از یک سیستم قدیمی به‌دست آمده که دو سال پیش دیگر استفاده نمی‌شده است.

شرکت DemandScience در پاسخ به ایمیل فردی دیگر اعلام کرده که پس از بررسی دقیق، مشخص کرده‌اند که هیچ‌کدام از سیستم‌های فعلی و در حال بهره‌برداری آن‌ها دچار مشکل یا نفوذ نشده‌اند.

شرکت به این نتیجه رسیده که داده‌های لو رفته از یک سیستم قدیمی به‌دست آمده‌اند که دیگر از آن استفاده نمی‌شود و دو سال پیش از سرویس خارج شده است.

Hunt تأیید کرده که داده‌های افراد دیگری نیز در این افشاگری فاش شده است، و خود او نیز جزو افرادی است که اطلاعات شخصی‌اش شامل داده‌هایی از زمان کار در شرکت فایزر در این افشاگری قرار دارد.

آدرس‌های ایمیل افراد از داده‌های سرقت‌شده به پایگاه داده Have I Been Pwned افزوده شده و افرادی که اطلاعاتشان فاش شده است، از طریق این سایت اطلاعیه‌هایی در مورد نفوذ به داده‌هایشان دریافت خواهند کرد.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب