انجمن برنامه‌ی سلامت واشنگتن مورد نفوذ قرار گرفت

انجمن برنامه‌ی سلامت واشنگتن (CHPW) تأیید کرد که در تاریخ ۱۷ آبان ماه تحت تأثیر یک نقض داده قرار گرفته و اطلاعات شخصی اعضای آن افشاء شده است.

این سازمان در مصاحبه‌ای به مطبوعات گفت به محض اطلاع از این نقض داده، دسترسی به کارگزارها را غیرفعال کرده و در حال حاضر با همکاری FBI بدنبال مسئولان این نفوذ است.

سازمان CHPW تأیید کرد اطلاعات افشاءشده حاوی نام، آدرس، تاریخ تولد، شماره‌ی امنیت اجتماعی و اطلاعات شناسایی مربوط به اعضای انجمن بوده است. هرچند در اطلاعات افشاءشده نشانی از داده‌های کارت‌های اعتباری و بانکی وجود ندارد.

در تاریخ ۱۱ آذر این سازمان رایانامه‌هایی را به کاربران ارسال کرد تا آن‌ها را از این نقض داده مطلع سازد و همچنین به‌طور رایگان ۱۲ ماه سرویس نظارت و شناسایی و گواهی‌نامه ارائه خواهد داد تا مطمئن شود هیچ یک از کاربران در معرض خطر قرار نگرفته‌اند.

در حال حاضر گروه نفوذ و مسبب این نقض داده شناسایی نشده و هیچ گروهی نیز مسئولیت آن را برعهده نگرفته است ولی مقامات این سازمان می‌گویند بررسی‌ها ادامه دارد و به محض شناسایی نفوذگران، نتایج را منتشر خواهند کرد.
در این بین، کاربرانی که تحت تأثیر قرار گرفته‌اند می‌توانند با شماره تلفن‌های اعلام شده و یا با نمایندگی‌های CHPW در ارتباط بوده و راهنمایی‌های لازم برای به حداقل رساندن خطرات را دریافت کنند.

در تاریخ ۴ دی، خبرها حاکی از آن بود که CHPW دلیل این حادثه را پیدا کرده است. یک نفر در تماسی ناشناس عنوان کرده که یک آسیب‌پذیری در سامانه‌ی متعلق به شرکت NTT Data وجود دارد. این شرکت به سایر سازمان‌ها سرویس پشتیبانی فنی ارائه می‌دهد.
جاستین شافر می‌گوید او فردی است که این آسیب‌پذیری را کشف کرده و به CHPW گزارش داده است. او همچنین اشاره کرد که نفوذی رخ نداده و یک FTP به‌طور عمومی در معرض دید همگان قرار گرفته است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.