خرق كبير للبيانات في نظام حجز حدائق الحيوان والمتنزهات الترفيهية
وقعت التفاصيل الشخصية لمئات الآلاف من الأشخاص المفترضين في الأيدي الخطأ بسبب اختراق لنظام شركة Ticketcounter. هذه هي الأسماء ورسائل البريد الإلكتروني وتواريخ الميلاد والعناوين وأرقام الحسابات المصرفية.
يقوم برنامج Ticketcounter بترتيب الحجوزات والمدفوعات نيابة عن حدائق الحيوان والمتنزهات والمتاحف والأحداث.
أخبر خبراء الأمان مؤخرًا Ticketcounter أن بيانات المستخدم تُعرض على الويب المظلم ، وهو جزء من الويب لا يمكن الوصول إليه بسهولة. واكتشفت الشركة بعد ذلك أن خرقًا كبيرًا للبيانات كان ناتجًا عن “خطأ بشري”. يقول المدير والمسؤول شورد باكر إن البيانات التي كانت سرية تم تخزينها في المكان الخطأ.
ووفقا له ، يتعلق الأمر بـ 1.5 مليون إلى 1.8 مليون عنوان بريد إلكتروني مختلف من الفترة من منتصف عام 2017 إلى 4 أغسطس من العام الماضي.
يتحدث باكر عن كابوس. كما تعرض للابتزاز منذ يوم الجمعة بطلبات لتحويل أموال. “إذا لم أفعل ذلك ، فإنهم يهددون بنشر بيانات العملاء بشكل أكبر. لقد أرادوا سبع عملات بيتكوين. لقد اتصلت بالشرطة ويقوم الفريق الإلكتروني لشرطة روتردام بالتحقيق. لم أدفع وهذا لن يحدث.”
تنبيه التصيد
لقد أبلغ عملاء Ticketcounter الأشخاص عبر رسائل البريد الإلكتروني بالتسرب ونصحوا بالحذر من التصيد الاحتيالي ، حيث يتظاهر المجرمون ، على سبيل المثال ، كموظفين في البنك.
قام Ticketcounter بحذف ملف البيانات على الفور عندما علم أن البيانات معروضة للبيع. بعد فوات الأوان ، لم يكن هذا هو الرد الصحيح ، وفقًا لباكر. “كان بإمكاننا تأمين البيانات بشكل أفضل ، ثم كنا قادرين على رؤية ما تم اختراقه بالضبط. وفي اليوم التالي للأختراق ، تلقينا الملف من خلال قراصنة أخلاقيين وتمكنا من تحديد مدى الأختراق.”
يقول باكر: “إنه أسوأ كابوس يمكن أن يحدث لك”. “عملنا هو الثقة ، نحن نفعل كل ما في وسعنا. نضع الكثير من المال والطاقة والوقت فيه ، لكن هذه البيانات لا قيمة لها إذا تم ارتكاب مثل هذا الخطأ.”
تؤكد شرطة روتردام أنه تم تقديم بلاغ ، لكنها لا تريد أن تتحدث عن أي شيء آخر.
تقول الشركة أيضًا إنها قدمت تقريرًا إلى هيئة حماية البيانات الهولندية. يقول المنظم إنه لن يكون قادرًا على الإدلاء ببيانات إلا بعد إجراء تحقيق وأنه لن يناقش الحالات الفردية.
المصدر : NOS