تسريب ملياري سجل غير مشفر من البيانات التسويقية من شركة Verification

تكنولوجيا نشر: 2019-03-11 13:04 آخر تحديث: 2019-03-11 13:04
تعبيرية
تعبيرية
المصدر المصدر

أفادت شركة “دايناريسك” Dynarisk للأمن الإلكتروني بأن حجم البيانات التي سُربت من شركة التحقق من صحة البيانات “فريفيكيشن.آي أو” Verification.io هو أكبر بثلاث مرات مما أُعلن عنه في السابق، إذ يبلغ العدد ملياري سجل وليس 809 ملايين سجل.

وفي حديثه مع موقع SC Media UK، أوضح أندرو مارتن، الرئيس التنفيذي ومؤسس شركة Dynarisk أن منظمته كانت تحلل السجلات في الأسابيع القليلة الماضية واكتشفت أن الخادم المخترق، ومقره ولاية ميامي الأمريكية، لديه أربعة قواعد بيانات مكشوفة، وليست واحدة. وقامت شركة Dynarisk بتحليل الثلاثة الآخرين لتجد أنه تم تسريب ما مجموعه 2,069,145,043 سجلًا من جميع أنحاء العالم.


اقرأ أيضاً : 5 تطبيقات مفيدة لأطباء المخ والأعصاب


 ويقدم حجم البيانات المسربة بنحو 196 جيجابايت تقريبًا من البيانات وليس 150 جيجابايت، وفي أحد قواعد البيانات هذه فقط، تم الكشف عن 808,539,849 سجلًا، والتي فصلتها Dynarisk على النحو التالي: 798,171,891 سجلًا للبريد الإلكتروني،  4,150,600 سجل للبريد الإلكتروني مع رقم الهاتف، و 6,217,358 سجلًا لبيانات الأعمال.

وبحسب شركة Dynarisk، فلم تُشفَّر السجلات، ولكن تم تخزينها في نص عادي، ويبدو أن البيانات التي جُمعت تعود لعملاء متعددين. هذا، وتلجأ شركات تسويق كثيرة إلى شركة Verification للحصول على بيانات المستخدمين بغية عدم ظهور رسائلهم التسويقية ضمن البريد المزعج.

يُشار إلى أن التقرير الذي كشف عن تسريب البيانات من موقع Verification، والذي نشره موقع مجلة “وايرد” Wired يوم الخميس الماضي، ذكر أن البيانات لا تتضمن معلومات قياسية فقط مثل الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين المادية، بل أيضًا: “أشياء مثل الجنس وتاريخ الميلاد ومبلغ الرهن العقاري الشخصي وسعر الفائدة، وحسابات فيسبوك ولينكدإن وإنستاجرام المقترنة بعناوين البريد الإلكتروني وأوصاف نتائج الائتمان الخاصة بالناس. ويبدو أن السجلات الأخرى في المجموعة مرتبطة بتوليد العملاء المحتملين في الشركات، بما في ذلك أسماء الشركات وأرقام الإيرادات السنوية وأرقام الفاكس ومواقع الشركة على الويب”.

ويضيف مارتن أن شركته رأت سمات البيانات التالية: “الاسم، والعنوان، ورقم الهاتف، وعنوان البريد الإلكتروني، وتاريخ الميلاد، والجنس، وعنوان IP، وصاحب العمل، والمسمى الوظيفي، وموقع الشركة والمعرّفات الأخرى مثل”رقم الترخيص”، وغيرها مما لا نعرف فيما تُستخدم”.

أخبار ذات صلة