یک نقض اطلاعاتی در وب‌گاه بیمه‌ی Quotemehappy

شرکت بیمه‌ی Quotemehappy.com که در اختیار Aviva قرار دارد به مشتریان خود اطلاع داده است که یک نفوذ به وب‌گاه این شرکت انجام شده است.
Quotemehappy.com اعلام کرده است که اخیراً تعداد کمی از جزییات مشتریان خود را از دست داده است که شامل ثبت خودروها، نشانی‌های رایانامه، شماره‌های تلفن همراه، شماره‌های تلفن ثابت و نشانی آن‌ها می‌شده است.
در رایانامه‌ای که برای مشتریان فرستاده است، مشتریان اطلاع یافته‌اند که در حادثه‌ی اخیر تعداد اندکی از مشتریان Quotemehappy.com توانسته‌اند اطلاعات شخصی تعداد دیگری از آن‌ها را هنگام دسترسی به بخش حساب من در وب‌گاه Quotemehappy.com مشاهده کنند.
تصور می‌شود که این نفوذ موجب خطاهایی در حافظه‌ی‌ نهانی این وب‌گاه شده است. در این رایانامه نوشته شده است که مشتریان قادر نبوده‌اند که اطلاعات سایر مشتریان را ویرایش کنند.
این رایانامه به وسیله‌ی مدیر شرکت Owen Morris امضاء شده است که می‌گوید: «که برای این اتفاق و هرگونه مشکلی که موجب نگرانی مشتریان شده است، متأسف است.»
مورس اضافه می‌کند: «باید به شما مجدداً اطمینان دهم که هیچ‌گونه اطلاعات حساسی (نظیر جزییات بانکی و یا کارت‌های مشتریان) مورد دسترسی قرار نگرفته و افشاء نشده‌اند و به مشتریان ۱۲ ماه حفاظت از هویت آن‌ها از طریق صنعت بیمه به صورت رایگان ارائه خواهد شد.»
یکی از کاربران تا حدودی بدشانس در مورد این پیشنهاد گفته است:
«بهترین کاری که در این مورد ممکن است اتفاق بیافتد، این است که همچنان‌که در مورد مشتریان قبلی TalkTalk رخ داد، ما در چند ماه آینده هشدارهای کم‌تری را در پی این حادثه دریافت کنیم. ظاهراً به این دلیل که ما نه می‌توانیم بسته‌های جامع پیشنهادهای ارائه‌شده توسط QuoteMeHappy را فعال کنیم، و نه اعتبار این هشدارها را برای ۱۲ ماه دیگر تمدید کنیم.»
سخن‌گوی Aviva اظهار داشت:
«Quotemehappy.com چنین واقعه‌ای را، وقتی که تنها درصد اندکی از مشتریان قادر باشند تا جزییات ارتباطی دیگر مشتریان نظیر، نام، نشانی و شماره‌ی تلفن را هنگام ورود به حساب کاربری خود مشاهده کنند، به عنوان یک حادثه تلقی می‌کند. این جزییات قابل تغییر نبوده‌اند و هیچ اطلاعات مالی و شخصی نمی‌توانسته‌ توسط آن‌ها دیده شده و یا مورد دسترسی قرار گیرد. این مشکل اکنون به کلی حل شده است و ما با همه‌ی مشتریانی که در این رابطه قرار داشته‌اند تماس گرفته‌ایم تا وضعیت را برای آن‌ها شرح دهیم و به FCA و ICO اطلاع داده‌ایم.»
سخنگوی ICO می‌گوید: «ما از حادثه‌ای که Aviva درگیر آن بوده است، اطلاع داریم و به پرس‌وجو در این زمینه پرداخته‌ایم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.