هکرها اطلاعات میلیون‌ها کاربر هندی ایسر را به سرقت بردند

ایسر، شرکت فروشنده سخت‌افزار تایوانی تایید کرد که هکرها به سیستم خدمات پس از فروش آنها در هند نفوذ کرده و اطلاعات بسیاری از کاربران به سرقت رفته است.

با این وجود، ناظران حریم خصوصی PrivacyAffairs جزئیات مربوط به این نقض داده‌ها را پس از کشف آن‌ها در یکی از انجمن‌ها، به اشتراک گذاشته‌اند. «میکلوس زولتان» بنیانگذاری PrivacyAffaris نوشت:

در پست یکی از انجمن‌ها، گروه هکر Desorden اعلام کرد که سرورهای هندی ایسر را هک و به اطلاعات موجود در آن‌ها نفود کرده است.

به گفته زولتان، به نظر می‌رسد داده‌های سرقت شده شامل اطلاعات ورود به سیستم و سایر اطلاعات شخصی میلیون‌ها خرده فروش و توزیع‌کننده ایسر در هند است.

سخنگوی ایسر نیز اعلام کرد که پس از تشخیص این نقض، زیرمجموعه هندی آن‌ها بلافاصله پروتکل‌های امنیتی خود را آغاز کرده است. جزئیات مربوط به این نفوذ به نیروی انتظامی محلی گزارش داده شده و روند اطلاع‌رسانی به تمام مشتریان آسیب دیده نیز آغاز شده است. همچنین این سخنگو اصرار داشت که این حادثه «هیچ تاثیر مادی بر عملیات و تداوم تجارت ایسر نداشته است.»

ایسر به BleepingComputer اعلام کرد:

ما اخیرا حمله جداگانه‌ای به سیستم خدمات پس از فروش محلی خود در هند را شناسایی کرده‌ایم. پس از تشخیص، ما بلافاصله پروتکل‌های امنیتی و اسکن کامل سیستم‌های خود را آغاز کردیم. ما همچنین در حال اطلاع رسانی به تمام مشتریان بالقوه آسیب دیده خود در هند نیز هستیم.

در حالی که ایسر جزئیات زیادی درباره این نقض داده‌ها به اشتراک نگذاشته است، PrivacyAffairs گزارش می‌دهد که هکرها در این حمله به داده‌های میلیون‌ها مشتری این شرکت دسترسی پیدا کرده‌اند. در واقع، هکرها برای اثبات صحت ادعای خود ده هزار پرونده از داده‌های شرکت تایوانی را ارائه کرده‌اند.

هنوز هکرها یا ایسر نحوه حمله مهاجمان به سرورها و آسیب‌پذیری آن‌ها را اعلام نکرده‌اند. گفته می‌شود بیش از ۶۰ گیگابایت داده حساس ممکن است در دسترس هکرها قرار گرفته باشد که شامل جزئیات مربوط به حساب‌ها، اطلاعات مالی و حسابرسی شرکت ایسر می‌شود.