PBS نقض داده را پس از افشای اطلاعات کارکنان در سرورهای Discord تأیید کرد

وقوع رخنه اطلاعاتی در PBS و افشای اطلاعات تماس سازمانی کارکنان و وابستگان

طبق اطلاعات به‌دست‌آمده توسط BleepingComputer، سازمان PBS با یک رخنه اطلاعاتی مواجه شده که منجر به افشای اطلاعات تماس سازمانی کارکنان و وابستگان این مجموعه شده است.

اوایل ماه جاری، BleepingComputer مطلع شد که فایلی حاوی این اطلاعات در سرورهای Discord منتشر شده است.

این داده‌ها نه در dark web، نه در hacking forums و نه سایر بسترهای معمول مورد استفاده عاملان تهدید منتشر نشده‌اند، بلکه صرفاً در سرورهای Discord مخصوص طرفداران “PBS Kids” به اشتراک گذاشته شده‌اند؛ جایی که نوجوانان، جوانان و کودکان درباره برنامه‌های مورد علاقه دوران کودکی خود گفتگو می‌کنند.

بر اساس اظهارات دریافتی توسط BleepingComputer:
«به‌نظر می‌رسد نوجوانان و جوانانی که این داده‌ها را به اشتراک می‌گذارند، این کار را بیشتر به‌دلیل حس تازگی، کنجکاوی عصیان‌گرایانه، یا برای کسب نوعی شهرت در میان همسالان خود انجام می‌دهند.»

در ادامه افزوده شد:
«موضوع اصلی کسب منفعت مالی از این اطلاعات نیست، بلکه بیشتر به‌خاطر جذابیت و هیجان در دست داشتن آن‌هاست. با این حال، پتانسیل سوءاستفاده از این داده‌ها، کاملاً مشهود است.»

BleepingComputer فایل مذکور را دریافت و تأیید کرده است که این فایل حاوی اطلاعات تماس سازمانی ۳,۹۹۷ نفر از کارکنان و وابستگان PBS است.

هر رکورد موجود در این فایل JSON شامل نام فرد، ایمیل سازمانی، عنوان شغلی، منطقه زمانی، دپارتمان، موقعیت مکانی، وظایف شغلی، علایق فردی و نام سرپرست مستقیم او می‌باشد.

پس از تماس با PBS در رابطه با این رخنه، این سازمان تأیید کرد که اطلاعات از یک سرویس داخلی مورد استفاده کارکنان تلویزیون عمومی سرقت شده است.

یکی از سخنگویان PBS به BleepingComputer گفت:
«پس از مطلع شدن از انتشار فایل حاوی اطلاعات کاربران MyPBS.org – یک سرویس داخلی برای کارکنان تلویزیون عمومی – تحقیقات جامعی را آغاز کردیم که همچنان ادامه دارد.»

وی افزود:
«ما با کاربرانی که اطلاعات آن‌ها در این حادثه شناسایی شده تماس گرفته و آن‌ها را مطلع کرده‌ایم. در حال حاضر هیچ مدرکی مبنی بر درگیر بودن سایر سامانه‌های PBS در این رخنه وجود ندارد.»

هرچند تاکنون هیچ موردی از سوءاستفاده مخرب از این اطلاعات گزارش نشده، اما این داده‌ها همچنان تا همین آخر هفته در جامعه‌های Discord در حال گردش هستند.

منبعی که این اطلاعات را در اختیار BleepingComputer قرار داده، نگرانی خود را از احتمال جلب توجه‌های ناخواسته به این جوامع – که صرفاً برای علاقه‌مندان برنامه‌ها ایجاد شده‌اند – ابراز کرده است.

اگرچه به‌نظر می‌رسد این رخنه ناشی از کنجکاوی و نه نیت مجرمانه بوده باشد، اما افشای اطلاعات کارکنان – به‌ویژه در شرایطی که PBS و NPR تحت نظارت سیاسی هستند – نگرانی‌هایی را در خصوص احتمال سوءاستفاده از این داده‌ها برای آزار، تهدید یا doxxing ایجاد کرده است.