داده‌های شرکت گوگل هم دچار رخنه شد!

گوگل اطلاعیه‌ای به کارکنانش فرستاد مبنی بر اینکه رخنه اطلاعات در یک شرکت شخص ثالث که به عنوان ارائه دهنده خدمات تعاونی کار می‌کند، رخ داده است.
همه ما اشتباهاتی داریم که گاهی کوچک و گاهی بزرگ هستند. اما اگر این اشتباه آنقدر مهم باشد که روی یکی از بزگترین شرکت‌های دنیا تاثیر بگذارد چه می‌شود؟ این همان چیزی است که برای یک شرکت ارائه دهنده خدمات مدیریتی تعاونی اتفاق افتاده است؛ گوگل برای ارائه خدمات گسترده به کارکنانش با آن شرکت همکاری می‌کند.
در روز ۸ می سال ۲۰۱۶، شرکت گوگل به سرمایه‌گذاران اطلاعیه‌ای فرستاد مبنی بر اینکه دچار رخنه داده حاوی اطلاعات حساس شخصی شده‌اند، این رخنه به علت یک اشتباه در رایانامه اتفاق افتاده است. اشتباهی در شناسه گیرنده رایانامه که ویژگی تکمیل خودکار آدرس نیز در آن اشتباه دست دارد.
پس از اینکه شرکت ارائه‎دهنده خدمات تعاونی کارمند/مشتری متوجه شد که ایمیلی حاوی اطلاعات شخصی حساس را به شخص اشتباهی فرستاده است، سریعاً آن را اعلام کرد. در اطلاعیه‌ای که دفتر دادستان کل در کالیفرنیا منتشر کرد، تری ویسنس، رئیس این شرکت تعاونی در ایالات متحده در گوگل گفت که فرستنده‌ی این رایانامه خود سریعاً به گوگل اطلاع داده است و از وی به علت این گزارش سریعش قدردانی شده است.
در این اطلاعیه آمده است که : «اخیراً متوجه شده‌ایم که یک شرکت ثالث که خدمات مدیریتی تعاونی به گوگل ارائه می‌دهد، سندی حاوی اطلاعات شخصی برخی از سرمایه‎گذاران گوگل را اشتباهی به یک مدیر شرکت تعاونی دیگری فرستاده است. مدیر آن تعاونی لطفاً پس از دیدن این سند، فوراً آن را پاک کرده و مراتب را به گوگل اطلاع دهد. پس از اینکه آن شرکت به ما اطلاع داد، تحقیقی راجع به حقیقت ماجرا انجام خواهیم داد».
این رایانامه حاوی نام تعدادی از کارکنان گوگل و شماره تامین اجتماعی آمریکایی آن‌ها (SSN) می‌باشد. گوگل با تایید این حادثه، مسئول این حادثه را برای تحقیقات بیشتر فراخواند؛ اگرچه گزارش‌های اولیه نشان می‌دهد که هیچ سوءاستفاده‌ای از آن نشده است. همچنین گزارشات هر دو طرف نشان می‌دهد که هیچ کس دیگری سند را ندیده و هیچ کسی هم آن را جای دیگری ذخیره نکرده و به شخص دیگری هم نفرستاده است. در واقع، گیرنده‌ی بی اطلاع به محض اینکه یکبار رایانامه را دیده، آن را پاک کرده و با فرستنده تماس گرفته است. گوگل یک برنامه سه ساله نظارت و محافظت از اعتبار برای کارکنان آلوده این رخنه اجرا خواهد کرد و به کارکنانش پیشنهاد می‌دهد که گزارشی راجع به رتبه‌سنجی اعتباری تهیه کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.