نفوذ به VTech و انتشار اطلاعات ۵ میلیون مشتری

شرکت VTech اعلام کرد رخنه‌ اطلاعاتی برایش رخ داده‌ است و پنج میلیون از مشتریانش تحت تاثیر قرار گرفته‌اند.
شرکت سازنده‌ی اسباب‌بازی‌های الکترونیکی اعلام کرد که وب‌گاه Learning Lodge که به طور موقت به حالت تعلیق درآمده بود، در روز ۱۴ نوامبر مورد حمله قرار گرفته‌ است.
هدف Learning Lodge که شبیه به فروشگاه‌‌های برنامه‌‌هایی مانند google play است، والدین است به طوری که به آن‌ها انواع محتوای آموزشی را پیشنهاد ‌می‌دهد که ‌می‌توانند آن را بر روی دستگاه‌‌های مختلف VTech دریافت کنند.
اطلاعاتی که در این وب‌گاه ذخیره شده است شامل نام، آدرس، رمزهای عبور، تاریخچه بارگیری و سوالات امنیتی و پاسخ آنها ‌می‌باشد. اما به گفته این شرکت اطلاعات کارت اعتباری مشتریان بر روی Learning Lodge ذخیره نمی‌شود.
این شرکت دراین خصوص توضیح داده‌است: «‌برای تکمیل فرآیند پرداخت یا بررسی هر دریافت انجام گرفته روی وب‌گاه، مشتریان به یک درگاه پرداخت ایمن و سوم شخص هدایت می‌شوند.»
پروفسور آلن وودوارد، یک متخصص امنیت سایبری و ارتباطات پنهان در دانشگاه Surrey، به بی‌بی‌سی گفت که این رخنه اطلاعاتی احتمالاً به کمک حملات تزریق SQL ایجاد شده است.
وی اظهار داشت اگر این مورد اثبات شود، VTech باید به سوالات بسیاری پاسخ دهد چون این نوعی حمله است که در اصل نباید اتفاق بیافتد، در این حمله سایبری یک کد مخرب به یک برنامه کاربردی وارد شده و ‌می‌تواند به اطلاعات دسترسی داشته و آنها را کنترل کند.
وی در ادامه افزود: «این رخنه‌‌ها همه ‌گیر بوده و باید آنها را متوقف کنیم. اگر این توقف به معنای این است که چنین شرکت‌هایی باید جریمه‌های سنگینی بپردازند، پس باید این اتفاق بیافتد. باید این مساله را جدی گرفت و کسانی که مسئول چنین رخدادهایی هستند پاسخگو باشند.»
این رخنه اطلاعاتی چهارمین بزرگ‌ترین رخداد از این نوع است. رکورد فعلی متعلق به نرم افزار Adobe است که در سال ۲۰۱۳ مورد حمله قرار گرفت و در حدود ۳۸ میلیون نفر از مشتریانش تحت تاثیر این حمله سایبری قرار گرفتند.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap