۳۲۴‌ هزار سابقه‌ی مالی به‌صورت برخط فاش شده‌ است!

رخنه‌ی اطلاعاتی دیگری در سرخط خبر‌ها قرار‌گرفته است. سوابق مالی نزدیک به ۳۲۴ ‌هزار کاربر، به‌صورت برخط فاش شده‌ است. به نظر می‌رسد که این اطلاعات مالی از پردازنده پرداخت BlueSnap یا از مشتری‌ آن یعنی Regpack دزدیده‌شده باشند. طی این رخنه یک نفوذگر، پیوندی را در آرشیو حساب توییتر خود که شامل پرونده‌ای با عنوان Bluesnap_۳۲۴K_Payments.txt بود منتشر ساخته است.

نفوذگری که پیوند اطلاعات دزدیده‌شده را منتشر ساخته، ادعا می‌‌کند این اطلاعات متعلق به شرکت BlueSnap است. BlueSnap شرکت ارائه‌دهنده‌ی راه‌حل‌های تجاری به‌صورت اینترنتی است که به‌طور تخصصی در زمینه‌ی پردازش پرداخت‌های جهانی فعالیت می‌کنند و به مشتریان وبگاه‌ها اجازه می‌دهد که باعرضه‌ی تسهیلات تجاری، پرداخت‌های مشتریان را بپذیرند.

BlueSnap در سال ۲۰۰۱ در رژیم صهیونیستی با نام Plimus تأسیس شد و در سال ۲۰۱۱ نام شرکت به BlueSnap تغییر یافت.

Regpack نام شرکتی است که راه‌حل‌های ثبت‌نام رویداد‌ها را به‌صورت برخط انجام می‌دهد. این شرکت از سال ۲۰۱۳ از بستر پرداخت BlueSnap استفاده می‌کند. سوابق ربوده‌شده شامل نام، آدرس رایانامه، آدرس منزل، شماره تلفن، صورت‌حساب، چهار رقم آخر کارت‌های اعتباری و حتی کد CVV آن‌ها است. حتی اگر اطلاعات کامل کارت‌ها فاش نشده باشند، اما کلاه‌برداران می‌توانند با استفاده از CVV‌های فاش شده و سایر اطلاعات از معاملات بدون کارت استفاده کنند.

در زمان نوشتن این خبر، دو شرکت BlueSnap و Regpack، خبر رخنه‌ی اطلاعات حساب‌هایشان را رد کردند. این خبر توسط تروی هانت ، کارشناس معروف امنیت سایبری، به اشتراک گذاشته شد. هانت سوابق افشاشده را تحلیل و حقیقی بودنشان را تأیید کرده است. هانت به وجود صورت‌حساب‌های مربوط به شرکتی یهودی اشاره می‌کند که نشان دیگری از ردپای یکی از دو شرکت نام‌برده شده است.

هانت در پست وبلاگ خود نوشت: «ممکن است که اطلاعات از طرف گروه نامشخص دیگری باشند، اما احتمال آن بسیار کم است. حتی یک الگو‌‌ اطلاعاتی که حاکی وجود منبع دیگری باشد وجود ندارد. CVV‌ها نیز بیانگر همین موضوع هستند. ۸۹۹ مصرف‌کننده‌ی کاملاً جدا وجود دارند که از خدمات Regpack استفاده می‌کنند و اطلاعات خود را مستقیم به Regpack می‌فرستند. در آنجا اطلاعات پرداخت برای پردازش به BlueSnap ارسال می‌شود. شاید قسمت مهمی از این قضیه گم‌ شده باشد اما به نظر می‌رسد که مسئولیت این اتفاق، یقیناً بر عهده‌ی یکی از این دو شرکت است.»

هانت به خاطر رد خبر توسط این دو شرکت، با آن‌ها تماس گرفته است.

اگر در نظر دارید بررسی کنید داده‌های شما در بین اطلاعات فاش شده هست یا خیر می‌توانید به وبگاه اطلاع‌رسانی نفوذ که توسط هانت مدیریت می‌شود سر بزنید : https://haveibeenpwned.com

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.