جریمه‌ی یک میلیون‌ دلاری ادوبی به خاطر نفوذ سایبری ۲۰۱۳

۲ادوبی مشمول جریمه‌ی ۱ میلیون‌ دلاری شد؛ این جریمه به خاطر نقض داده‌ای به این شرکت تحمیل شده که در سال ۲۰۱۳ رخ داد و طی آن میلیون‌ها کاربر را در معرض خطر قرار داد؛ طی این حمله، نفوذگری توانست به یک کارگزار نفوذ کند که ادوبی شماره‌های کارت پرداخت و تاریخ انقضا، اسامی، آدرس‌ها، شماره‌های تلفن، آدرس‌های رایانامه، و شناسه و گذرواژه‌ی کاربران آن‌ها را در آن کارگزار ذخیره می‌کرد.
این نقض اطلاعاتی در سال ۲۰۱۳ به وقوع پیوست، هنگامی که یک نفوذگر توانست به شبکه‌ی ادوبی راه پیدا کند و به سامانه‌های دسترسی یابد که ادوبی اطلاعات و داده‌های کاربران خود را در آن ذخیره می‌نمود.
در آن زمان ادوبی اطلاعیه‌هایی را به بیش از ۳٫۱ میلیون کاربر ارسال کرد، کاربرانی که اطلاعات کارت‌های اعتباری‌شان به سرقت رفته بود، همچنین هشدارهایی را به حدود ۳۳ میلیون کاربری که گذرواژه‌هایشان مورد نفوذ قرار گرفته بود فرستاد.
پس از انجام تحقیقات کامل، دادستان ۱۵ ایالت آمریکا تشخیص دادند که ادوبی به درستی از مشتریان خود حفاظت نمی‌کند، و به همین خاطر ادوبی را به پرداخت جریمه‌ی ۱ میلیون‌ دلاری محکوم نمود، همچنین خواستار سامانه‌های امنیتی جدیدی شد تا از نقض‌های مشابه در آینده جلوگیری به عمل بیاید.
مقامات ایالات آمریکا، در توضیح انگیزه‌ی خود در این تصمیم‌گیری بیان داشتند که ادوبی نه‌تنها در استقرار سامانه‌های امنیتی برای حفاظت از کاربرانش ناموفق عمل کرده، بلکه نتوانسته به سرعت حمله‌ای را شناسایی کرده و اثرات مخرب آن را کاهش دهد.

ادوبی مجبور به استقرار سامانه‌های امنیتی جدید می‌شود
آرکانزاس، کانکتیکات، ایلینوی، ایندیانا، کنتاکی، مریلند، ماساچوست، میسوری، مینه‌سوتا، می‌سی‌سی‌پی، کارولینای شمالی، اوهایو، اورگان، پنسیلوانیا و ورمونت از ایالت‌هایی هستند که تحقیقات علیه ادوبی را آغاز کرده‌اند، زیرا مجموعاً ۵۰۰ هزار کاربر ادوبی که در این نواحی زندگی می‌کنند تحت تأثیر این نفوذ واقع شده‌اند.
کاربرانی که اطلاعات شخصی خود را به ادوبی واگذار کرده‌اند بایست مورد احترام باشند. ادوبی اطلاعات شخصی کاربران را در معرض نفوذِ نقض‌های اطلاعاتی قرار می‌دهد، و این رخداد غیرقابل توجیه است. این توافق‌ها باعث می‌شود شیوه‌های جدیدی برای حصول اطمینان از این موضوع در نظر گرفته شوند که در آینده دیگر شاهد این دست حوادث نخواهیم بود.
با توجه به این توافق داوطلبانه، ادوبی متعد شده که در سال دو بار سیاست‌های امنیتی داخلی خود را مرور کرده و آن‌ها را در صورت لزوم بهبود بخشد تا مطمئن شود امکان هیچ نفوذ دیگری در آینده وجود ندارد.
ایالات مذکور همچنین از ادوبی خواسته‌اند تا اقدام‌های امنیتی تازه‌ای را لحاظ کند تا از اطلاعات حیاتی کاربران، نظیر تاریخ کارت اعتباری‌شان حفاظت به عمل بیاید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter