تازه ها

امنیت

فناوری اطلاعات

January 16, 2024
15:47 سه شنبه، 26ام دیماه 1402
کد خبر: 158255

یک آژانس مسافرتی استرالیایی داده‌های هزاران گردشگر را در معرض خطر قرار داد

یک روز دیگر، یک پایگاه داده بد پیکربندی شده دیگر که امنیت و حریم خصوصی گردشگران بی‌خبر سراسر جهان را به خطر می‌اندازد. یک آژانس مسافرتی مستقر در ملبورن به نام “Inspiring Vacations”، به صورت عمومی و بدون هیچ تدابیر امنیتی مانند احراز هویت یا رمز عبور، یک پایگاه داده با حجم 26.8 گیگابایت را در دسترس قرار داده است.

نشتی داده در یک آژانس مسافرتی مستقر در ملبورن، اطلاعات شخصی هزاران گردشگر را فاش کرده و نگرانی‌هایی درباره امنیت آنلاین و حریم خصوصی در صنعت گردشگری را به وجود آورده است.
نشتی توسط پژوهشگر امنیت سایبری به نام جرمایا فاولر کشف شد و به وب‌سایت WebsitePlanet گزارش شد. فاولر به یک پایگاه داده عمومی برخورد کرد که شامل 112,605 رکورد با حجم 26.8 گیگابایت و متعلق به آژانس مسافرتی استرالیایی “Inspiring Vacations” بود.
داده های افشا شده شامل تصاویر گذرنامه با وضوح بالا، گواهی نامه ویزای سفر و فایل های برنامه سفر یا بلیط است. اکثرا این اسناد متعلق به شهروندان استرالیایی بود، اما مدارک شناسایی نیوزیلند، بریتانیا و ایرلند نیز یافت شد.
تعداد پاسپورت‌های تحت تأثیر مشخص نیست، اما حدود ۱۰۰۰ سند شناسایی در یک نمونه محدود یافت شدند. سایر فایل‌ها شامل شماره پاسپورت مشتریان و سایر اطلاعات شناسایی شخصی بودند و نام فایل‌ها حاوی نام فرد به صورت متن ساده بود.
پایگاه داده شامل اطلاعات ۱۳,۶۸۴ مشتری، از جمله نام، آدرس ایمیل، هزینه سفر و مقصد، در ۴۸ فایل اکسل ذخیره شده بود. همچنین حاوی ۲۴,۰۰۰ سند برنامه سفر و بلیت بود که برخی از آن‌ها شامل اعداد جزئی از شماره کارت اعتباری و شامل اسناد داخلی شرکت که شامل ۱۷,۰۰۰ فاکتور مالی به همکاران و وابستگان بود.

این پایگاه داده برای مدت نامعلومی شناسایی نشده بود که باعث می‌شود گردشگران/افراد تحت تأثیر در معرض خطر سرقت هویت، تقلب و سایر جرایم سایبری قرار بگیرند. بدتر از آن این است که شامل یک پوشه شامل رزومه‌ها بود که جنایتکاران سایبری می‌توانند از آن برای سرقت هویت، کلاهبرداری و سایر جرایم سایبری استفاده کنند.
همچنین اطلاعات افشا شده می توانند برای کلاهبرداری های فیشینگ با ایمیل های مخرب استفاده شوند تا کلاهبرداران با فریب کاربران اعتبار ورود آنها یا داده های حساس دیگری مانند اطلاعات مالی را از طریق پیشنهادات مسافرتی با قیمت‌های بی‌نظیر بدست آورند.
علاوه بر این، از اطلاعات رزومه می‌توانند سوء استفاده کنند و با فراهم کردن فرصت‌های شغلی جعلی، از افراد درخواست پیش پرداخت به عنوان هزینه‌های استخدام یا بررسی پیشینه کاری نمایند.

لازم به ذکر است که کلاهبرداری‌های شغلی جعلی خسارات مالی قابل توجهی برای شرکت‌ها به همراه داشته‌اند و میزان خسارت‌ها به صد‌ها میلیون دلار می‌رسد. نمونه بارز از این تهدید در شرکت Axie Infinity واقع شده است، یک شرکت بلاکچین که با خسارت وحشتناکی به مبلغ ۶۲۵ میلیون دلار مواجه شد. علاوه بر این، این کلاهبرداری‌ها به عوامل تهدید کمک کرده‌اند تا با پخش نرم‌افزارهای مخرب، دستگاه‌های کاربران بی گناه را آلوده کنند.
اطلاعات گذرنامه و جزئیات سفر گردشگران که فاش شده است، می‌تواند منجر به مشکلات جدی شود. مجرمین ممکن است از این اطلاعات برای وانمود کردن به شخص دیگری استفاده کنند و باعث سرقت هویت و مشکلات مالی برای گردشگران شوند.کلاهبرداران همچنین ممکن است آن‌ها را به شیوه های مختلف فریب دهند یا از جزئیات اطلاعاتشان برای فعالیت‌های غیرقانونی استفاده کنند.
اطلاعات فاش شده ممکن است گردشگران را در طول سفر به خطر بیندازد و آن‌ها را در برابر کلاهبرداری‌ها و حتی آسیب جسمانی آسیب‌پذیر کند. حفظ این اطلاعات برای حفاظت از گردشگران در برابر خطرات مختلف و تضمین ایمنی آن‌ها در طول سفرها بسیار حائز اهمیت است.
با این حال، فاولر_Fowler مسئولانه این مساله را به Inspiring Vacations اعلام کرده است و از آن زمان به بررسی پایگاه داده پرداخته است. تا کنون، هیچ نشانه‌ای از دسترسی غیرمجاز یا فعالیت مشکوکی وجود ندارد. با انجام یک حسابرسی داخلی، می‌توان این را شناسایی کرد. کارشناسان به مسافران توصیه می‌کنند در مورد به اشتراک گذاشتن اطلاعات شخصی خود با آژانس‌های مسافرتی محتاط باشند.
اقدامات استاندارد ایمنی شامل بررسی منظم صورتحساب‌های کارت اعتباری برای فعالیت‌های غیرمجاز و استفاده از خدمات حفاظت در برابر کلاهبرداری می‌شود.
شرکت‌هایی که اسناد هویتی جمع‌آوری و ذخیره می‌کنند باید تدابیر امنیت داده‌های خود را بهبود دهند، حسابرسی جامعی انجام دهند، اطلاعات حساس را رمزگذاری کنند و پروتکل‌های قوی امنیت سایبری را پیاده‌سازی کنند. شرکت‌ها همچنین می‌توانند سوابق حساس مشتریان را حذف کرده و یا محدودیت زمانی و تاریخ انقضا را برای آن تعیین کنند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.