لو رفتن اطلاعات ۱۰۰ میلیون نفر؛ چه اتفاقی افتاد و کی مقصره؟

خب بچه‌ها، بذارین یه داستان عجیب ولی واقعی براتون تعریف کنم! یه دیتابیس غول‌پیکر، پر از اطلاعات فوق حساسِ شهروندا و شرکت‌های سوئدی، همینطوری ول بود تو اینترنت و هر کسی بلد بود سرچ کنه، می‌تونست دسترسی پیدا کنه!

حالا این دیتابیس چی بوده؟ دقیقاً پرونده مالی و رفتاری کامل از همه چی، هم مردم عادی و هم بیزنس‌ها تو سوئد! از سال ۲۰۱۹ تا ۲۰۲۴، بیش از ۱۰۰ میلیون رکورد دیتا جمع شده بوده و تو ۲۵ تا شاخه (یا همون ایندکس) ذخیره شده بوده. این اطلاعات شامل اسم افراد (حتی اسم‌های قبلیشون)، شماره ملی سوئدی، تاریخ تولد، جنسیت، آدرس فعلی و قبلی (حتی خارج از کشور!)، وضعیت تأهل، اطلاعات افراد فوت شده، آدرس خارج از کشور مخصوص مهاجرها، سابقه بدهی، نکته و تذکر درباره پرداخت‌ها، تاریخچه ورشکستگی، مالکیت ملک، مالیات و درآمد، لاگ فعالیت‌ها (مثل لیست کارها یا رویدادها)، داده‌های مالی و خلاصه کلی اطلاعات رفتاری بوده! یعنی کسی می‌تونست با یه سرچ ساده تمام زندگی یه نفر و حتی شرکت رو ببینه!

کسایی که این افشاگری رو انجام دادن، محقق‌های سایت Cybernews بودن. اینا یه سرور Elasticsearch رو پیدا کردن که پیکربندیش درست نبوده و دیگه عملاً هر کسی می‌تونست بره و به اطلاعاتش دسترسی پیدا کنه. Elasticsearch هم یه جور دیتابیس پیشرفته‌ست که خیلی شرکت‌ها و سازمان‌ها واسه مدیریت حجم بالای دیتاهاشون استفاده می‌کنن.

حالا جالب‌ترش اینجاست که بچه‌های Cybernews گفتن دیتابیس احتمالاً مربوط به یه شرکت فین‌تک دانمارکی به اسم Risika بوده. فین‌تک یا همون Fintech یعنی شرکت‌هایی که خدمات مالی رو با تکنولوژی ترکیب می‌کنن تا کارها سریع‌تر و راحت‌تر بشه. Risika هم یه شرکتیه که سرویس‌هایی مثل بررسی لحظه‌ای اعتبار (Credit Assessment)، تحلیل ریسک مالی و نظارت بر ریسک رو مخصوص بیزنس‌ها ارائه می‌ده.

محقق‌ها نشونه‌هایی پیدا کردن که این سرور متعلق به Risika بوده، مثلاً بعضی از تگ‌های داخلی (دسته‌بندی‌های دیتابیس) با dwh* شروع می‌شده و اسم بعضی شاخه‌هاش شبیه محصولات اون شرکت بوده. ولی خب همیشه ماجرا به این سادگی نیست!

ظاهراً این داستان یه پیچ دیگه هم داشت: احتمال زیاد خود Risika مستقیماً درز اطلاعات رو انجام نداده بلکه این دیتابیس رو (طبق مجوز تجاری) به یه شرکت دیگه داده بودن و اون شرکت، سرور رو درست پیکربندی نکرده و ولش کرده بوده تو اینترنت! اصطلاحاً می‌گن مسئول downstream یعنی یه شرکت ثالث که داده‌ها رو از صاحاب اصلی داده می‌گیره و بعد خودش باهاش کار می‌کنه.

راستی وقتی محقق‌ها به Risika پیام دادن که «فلان اطلاعات و سرور لو رفته»، روز بعدش سرور رو قفل کردن و دسترسی رو قطع کردن. ولی Risika در جواب گفته: “ما اصلاً نمی‌دونیم این دیتابیس مال کیه! طبق بررسی اولیه‌مون اطلاعاتی که لو رفته، اصلاً جزو اطلاعات ما نیست و تو سیستم‌های ما هم ذخیره نمی‌شه. پس احتمال می‌دیم اصلاً این افشاگری مربوط به ما نباشه.”

خلاصه فعلاً معلوم نیست مسئول اصلی دقیقاً کیه، ولی همچین لو رفتنی حسابی خطرناک بوده چون تقریباً همه اطلاعات مهم یک سوئدی یا شرکت سوئدی تو اون پیدا می‌شده و هر هکری می‌تونسته راحت سو استفاده کنه. مثلاً برید هویتشون رو بدزدید یا براشون وام جعلی بگیرید!

یه نکته آخرم بگم واسه کسی که این اخبار براش جالبه: این اولین باری نیست که دیتابیس‌های عظیم ول می‌شن تو اینترنت! چند وقت پیش یکی از بزرگترین نشت‌های داده تاریخ اتفاق افتاد و بالای ۱۶ میلیارد رکورد اطلاعاتی لو رفت! واسه همین هست که همیشه باید حواستون به پسوردتون باشه، از برنامه‌های مدیریت رمز عبور (Password Manager یعنی اپلیکیشن‌هایی که پسوردهای شما رو به شکل امن نگه می‌دارن) استفاده کنین و هرجایی اطلاعات هویتی‌تون رو وارد نکنین.

کلاً دنیای دیتا و امنیت هیچ‌وقت خسته‌کننده نمی‌شه. مراقب اطلاعات خودتون باشین؛ شاید دفعه بعد قربونی بعدی شما باشین! 😅

منبع: +