• صفحه نخست
  • اخبار
  • ریزش اطلاعات در Equifax: چه چیزهایی نیاز است تا در این باره بدانید؟

ریزش اطلاعات در Equifax: چه چیزهایی نیاز است تا در این باره بدانید؟

۱۳۹۶/۶/۲۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) در روز پنج شنبه مورخ 7 سپتامبر، Equifax یکی از بزرگترین آژانس های اعتباری در ایالات متحده ی آمریکا در مورد ریزش اطلاعاتی خبر داد که حدود 143 میلیون کاربر آمریکایی  را تحت تاثیر قرارداده است.

این کمپانی در بیانیه ای در وب سایت خود اعلام کرده است که مجرمان سایبری در اوایل امسال از اواسط ماه می تا ژوئیه برای دسترسی به داده های حساس در سیستم های آن ها از یک آسیب پذیری نامعلوم استفاده کردند.

با توجه به اظهارات این کمپانی، مجرمان سایبری توانسته اند در حمله ی خود به موارد زیر دسترسی یابند:

  • نام کاربران
  • شماره های امنیت اجتماعی  کاربران
  • تاریخ تولد  کاربران
  • آدرس ها  کاربران

همچنین کاربرانی بودند که شماره های کارت های اعتباری آن ها، شماره مجوز رانندگی و سایر اطلاعات آن ها که باعث شناسایی آن ها می شد، قابل دسترس شده بود.

Equifax افزود: نفوذ به اطلاعات حساس در 29 ماه ژوئیه کشف شد که این بدان معنی است که مجرمان نزدیک به 12 هفته به اطلاعات دسترسی داشته اند. پس از اینکه کمپانی از ریزش داده ها مطلع شد فورا هشدارهای لازم را در مورد به سرقت رفتن شماره کارت های اعتباری 209,000 کاربر در ایالات متحده و 182000 اسناد آمریکایی به کاربرانش داد. همچنین گفت که قربانی ها تنها به آمریکا محدود نمی شوند و ساکنان انگلستان و کانادا نیز جز قربانی های این ریزش اطلاعات بوده اند.

کمپانی Equifax اطلاعات بیش از 820 میلیون کاربر و 91 میلیون شرکت را در سراسر جهان مدیریت می کند.

اگر شما قربانی این ریزش اطلاعات بوده اید و با خواندن این مقاله سر خود را از روی افسوس تکان می دهید بدانید که تنها نیستید.

رئیس و مدیر اجرایی در Equifax  گفت: "این اتفاق یک رویداد ناراحت کننده برای کمپانی ما است. ما از بابت مشکلی که پیش آمده از تمامی کاربران خود پوزش می طلبیم و امیدواریم که بتوانیم امنیت اطلاعات آن ها را من بعد از این بیش از قبل فراهم کنیم.

اما شاید شما این مقاله را از داخل ایران مطالعه می کنید به این فکر کنید که این یک تهدیدی برای کاربران آمریکایی بوده است و برای ما هرگز پیش نخواهد آمد. از شما خواهشمندیم که جهت فکری خود را تغییر دهید و بدانید که ممکن است قربانیان دیگر کاربران ایرانی باشند و هیچ چیز در رابطه با مجرمان مشخص نیست. البته ما امیدواریم چنین اتفاقی هیچ وقت پیش نیاید.

اما چه مواردی را می توان انجام داد تا امنیت ما در چنین مواردی به خطر نیافتد؟

نظارت بر حساب های بانکی. این مورد ممکن است برای همه ی شما خیلی بدیهی به نظر برسد. اما باید دانست که چک کردن منظم حساب بانکی و کارت اعتباری خیلی مهم است. همیشه آمار حساب خود را داشته باشید و اگر معاملاتی با حساب یا کارت شما انجام گرفته بود که از آن ها سر درنیاوردید حتما با بانک خود تماس بگیرید و موضوع را با ن ها درمیان بگذارید.

اس ام اس بانک خود را فعال کنید. اگر مایل هستید که حتی از پایین تریم مبالغ تراکنش های خود نیز مطلع شوید بهتر است که اس ام اس بانک خود را فعال و از آن ها مطلع شوید. با این کار هر مبلغی که از حساب شما کسر شود به شما اطلاع داده می شود و هر مورد مشکوکی را می توانید به بانک اصلی خود اطلاع دهید. در مورد حمله ای که بالا به ان اشاره کردیم اس ام اس بانک به یکی از قربانیان کمک کرد تا بتواند مبلغ کسر شده از حساب خود را مشاهده و سپس آن را به بانک اطلاع دهد و در نهایت به بازگرداندن پولش منجر شود.

برای خدمات نظارت بر سرقت هویت ثبت نام را انجام دهید. خدمات بیشماری وجود دارد که می تواند امنیت هویت آنلاین و واقعی شما را حفظ کند. این نوع از خدمات می تواند برای شما مفید باشد و به برقراری امنیت شما کمک بسزایی کند.

در زمان آنلاین بودن هوشیار باشید. تا به حال در مورد این موضوع به کرات صحبت کرده ایم و مسلما شما تا به حال متوجه شده اید که مجرمان از هر راهی برای حملات خود استفاده می کنند و فضای آنلاین محیطی مناسب برای اجرای فعالیت های مخرب آن ها محسوب می شود. باز هم تاکید می کنیم که هنگام خواندن ایمیل ها، پست های شبکه های اجتماعی یا حتی دریافت مسیج ها حتما اطمینان حاصل کنید که پیام از جانب شخصی است که شما هویت آن را تایید می کنید و او را می شناسید. و البته همیشه چشم به راه پیام های فیشینگ باشید و خیلی آن ها را دور از خود فرض نکنید. برای راهنمایی در مورد اجتناب از حملات فیشینگ این مقاله را مطالعه فرمایید.

منبع:  کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.