افشای اطلاعات شخصی مشتریان ایسر به دلیل نقص امنیتی وبسایت فروش این شرکت [بروز رسانی شد]
حفره های امنیتی در نرم افزارها و سرویس ها به هیچ وجه موضوع جدیدی به حساب نمی آیند و بعید است که بتوان برای همیشه جلوی آنها را گرفت. به تازگی خبر رسیده که به احتمال زیاد ...
حفره های امنیتی در نرم افزارها و سرویس ها به هیچ وجه موضوع جدیدی به حساب نمی آیند و بعید است که بتوان برای همیشه جلوی آنها را گرفت. به تازگی خبر رسیده که به احتمال زیاد اطلاعات شخصی بخشی از مشتریان فروشگاه مجازی کمپانی ایسر در کشور آمریکا که در فاصله ۱۲ می ۲۰۱۵ تا ۲۸ آوریل ۲۰۱۶ اقدام به خرید محصول کرده اند، به دست افراد غیر مجاز افتاده است.
بر اساس اعلام رسمی شرکت مذکور، این اطلاعات شامل نام و نام خانوادگی، نشانی، شماره کارت اعتباری به همراه تاریخ انقضا و کد CCV آن می شود. ایسر در نامه ای که به این مناسبت به دادگاه ارسال کرده تاکید می کند: «ما به هیچ وجه کد ملی افراد را ذخیره نمی کنیم و مدرکی دال بر افشای نام کاربری و رمز عبور مشتریانمان وجود ندارد.»
ایسر برای جلوگیری از درز اطلاعات بیشتر، دسترسی حساب های کاربری آسیب دیده به بخش حساب اعتباری شان را برای مدتی مسدود کرده است. ضمن این که از این دست افراد خواسته تا گردش مالی حساب های اعتباری خود را برای کشف هرگونه بهره برداری احتمالی نامجاز، بررسی نمایند.
هنوز مشخص نیست که حفره امنیتی عامل افشای اطلاعات، در فروشگاه های آنلاین کمپانی ایسر در سایر نقاط دنیا نیز وجود داشته است یا خیر. بنابراین هیچ بعید نیست که دامنه این دزدی اطلاعات به فراتر از خاک ایالات متحده هم گسترش یابد.
به روز رسانی: شرکت تایوانی امروز این مسئله را تایید کرد و بیان نمود «نام، آدرس، شماره کارت اعتباری، تاریخ انقضای کارت و عدد سه رقمی امنیتی کارت اعتباری» کاربرانی که از تاریخ ۱۲ ماه می الی ۲۸ آوریل ۲۰۱۶ از فروشگاه آنلاین ایسر خرید کرده اند، هک و افشا شده است. این شرکت برای مشتریان خود نامه ای مرتبط ارسال کرده و آنها را از خطرهای احتمالی آگاه نموده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.