اطلاعات 340 میلیون کاربر افشا شد!

به گزارش پایداری ملی، طبق گزارشی منتشر شده در وبسایت Wired، شرکت کمتر شناخته شدهExactis  به احتمال زیاد مقصر اصلی لو رفتن حجم عظیمی از داده‌های کاربران شناخته خواهد شد. طبق این گزارش، این شرکت اطلاعات شخصی بیش از 340 میلیون کاربر را به صورت سهوی روی سروری با دسترسی عمومی در اینترنت قرار داده است. این خبر ابتدای ماه جاری توسط محقق امنیتی و موسس شرکت امنیتی Night Lion Security، آقای Vinny Troia کشف شد. وی دستیافته‌های خود را به FBI و خود شرکت Exactis   گزارش می‌دهد. شرکتExactis  از زمان اعلام این خبر تا کنون، سیستم حفاظت از داده‌های خود را فعال کرده اما مشخص نیست که این اطلاعات چه مدت در معرض خطر قرار داشته‌اند.

اما خبر لو رفتن این اطلاعات تا چه اندازه ممکن است بد باشد؟ تقریبا خیلی! حجم اطلاعات شخصی که روی سرورهای این شرکت بوده،  2 ترابایت گزارش شده است. آقای Troia در مصاحبه با  Wired اعلام کرد که به نظر می‌آید سروهای دیتابیس شرکتExactis  شامل اطلاعات اکثر کاربران آمریکایی (اکانت شخصی 230 میلیون کاربر آمریکایی و 110 اکانت  تجاری) می شده‌ است. خود شرکتExactis  در وبسایت خود اعلام کرده است که اطلاعات 218 میلیون کاربر، روی سروهایش قرار دارد که اگر این خبر صحت داشته باشد، بزرگ‌ترین فاجعه افشای اطلاعات در تاریخ معاصر روی داده است.

ادعا می‌شود که دیتابیس این شرکت، طیف وسیعی از اطلاعات را شامل می شده است مانند شماره تلفن، آدرس پستی، ایمیل‌های فعال کاربران و غیره. این اطلاعات همچنین شامل بیش از 400 ویژگی شخصیتی درمورد تک تک کاربران بوده مانند سن، جنسیت، علائق شخصی، سیگاری بودن یا مذهبی بودن کاربر و اینکه آیا کاربر صاحب حیوان خانگی یا فرزند هست یا خیر.

با این وجود، گزارش شده که اطلاعات بسیار مهمی از کاربران مانند اطلاعات اکانت‌های بانکی و شماره بیمه نامه‌هایشان، روی سرورهای سایت قرار نداشته است. اما در صورتی که اطلاعات لو رفته به دست افراد شرور و سو استفاده گر افتاده باشد، با تطبیق این اطلاعات با افشاهای قبلی، پروفایل‌هایی جامع از کاربران و شهروندان ایجاد خواهد شد که پتانسیل‌های خطرناکی برای سو استفاده دارند.

اما سوال اصلی که شکل گرفته این است که چرا یک شرکت کوچک در زمینه بازاریابی حتی توانسته به اطلاعاتی مانند سلایق و عادت‌های روزمره میلیون‌ها کاربر آمریکایی دسترسی داشته باشد.Troia  می‌گوید هنگام کشف این نشت امنیتی، با بزرگترین حجم از  کالکشن داده‌ها و اطلاعات شخصی روبرو بوده تا به حال در زندگی خود دیده است. اینکه چرا تا قبل از آقای Troia ، کسی با این اطلاعات روبرو نشده و آن را گزارش نداده بود، هنوز جای سوال دارد. شرکتExactis  هنوز نظری در رابطه با این اتفاق به صورت عمومی اعلام نکرده است.