رادار تكنولوژي

یه خبر باورنکردنی از لو رفتن اطلاعات مشتریان شارژر ماشین برقی!

  • ۱ مهر ۱۴۰۴

خب بذارین ماجرا رو خیلی راحت و خودمونی براتون تعریف کنم. یه شرکت معروف آلمانی به اسم DCS، که کارش درست کردن ایستگاه‌های شارژ عمومی برای ماشین‌های برقیه ( همونا که می‌زنیش به ماشین و برق می‌گیری! )، تازگیا اعلام کرد که یه اتفاق عجیب براشون افتاده و اطلاعات بعضی کاربراش لو رفته!

ولی نکته جالب اینه که این دفعه نه هکری وسط بوده، نه کسی از داخل شرکت خرابکاری کرده! بلکه مشکل از یه شرکت پشتیبانی بوده که DCS کاراشو بهش سپرده بوده. این شرکت قرار بود فقط برای بحثای پشتیبانی مشتریان به اطلاعات دسترسی داشته باشه (یعنی اگر مشکلی پیش اومد و لازم شد به اطلاعات سر بزنه)، ولی مثل اینکه شروع کرده بوده سرک کشیدن تو دیتای بعضی افراد که اصلاً ضرورتی نداشته.

وقتی این قضیه رو DCS فهمیده، سریع با مدیرای اون شرکت نشسته و قضیه رو بررسی کرده تا بفهمن دقیقاً چی اتفاق افتاده. البته کلی هم اقدامات امنیتی جدید راه انداختن تا دوباره چنین مشکلی پیش نیاد. ضمناً همه نهادهای نظارتی و پلیس رو هم در جریان گذاشتن. ( Regulatory bodies همون سازمان‌هایی هستن که مراقب هستن شرکت‌ها خلاف نکنن. )

حالا بیاین خیالتونو راحت کنم: فقط اسامی و ایمیل چندتا کاربر دیده شده. کلاً تعداد کسانی که واقعی تحت تأثیر قرار گرفتن، از ده نفر کمتر بوده! یعنی یه عدد خیلی محدود. یعنی از اون لو رفتن‌های بزرگی که میلیون‌ها نفر رو درگیر می‌کنه خبری نیست.

از اون مهم‌تر: هیچ اطلاعات مالی یا حساب بانکی لو نرفته، چون اصولاً DCS همچین داده‌هایی رو ذخیره نمی‌کنه و پردازش هم نمی‌کنه! فقط اسم و ایمیل تونسته لو بره.

شرکت DCS حالا حسابی مراقب شده و کاربراش رو هم، مخصوصاً اونایی که اطلاعاتشون دست اون شرکت رفته، جداگانه خبر کرده. ضمناً همکاری DCS خیلی بزرگه، یعنی بیش از یه میلیون کاربر داره تو اروپا و نزدیک به یه میلیون ایستگاه شارژ براشون فراهم کرده! تیمشون حدود ۳۵۰ نفر هستن و سالی چیزی نزدیک به ۱۴۳ میلیون دلار درآمد دارن. فقط هم با آدم‌های معمولی کار نمی‌کنن، کلی از کارخونه‌های بزرگ ماشین‌سازی مثل BMW و Kia، و کلی شرکت اجاره خودرو مشتریشونن و از سرویس‌هاشون استفاده می‌کنن.

در نهایت، شاید به نظر اتفاق کوچیکی بیاد – ولی یادمون باشه همین مسائل حتی در مقیاس کم هم مهم هستن. راستی حالا که بحث شد، اگه می‌خواین حرفه‌ای‌تر امنیت اطلاعاتتون رو حفظ کنین، می‌تونید از اپلیکیشن‌های سازنده رمز عبور یا مدیررمزعبور (Password Manager یعنی برنامه‌ای که رمزهای پیچیده می‌سازه و امن نگه می‌داره) استفاده کنین یا پیشنهادهای دیگه رو از سایت‌های تخصصی بخونین، چون تو دنیای دیجیتال این مسائل خیلی مهمه!

خلاصه مراقب باشین و اگه ایمیلی از شرکت‌هایی مثل DCS یا مشابه گرفتین، حواستون بهش باشه که واقعا از خودشونه و درخواست اطلاعات مهمی ازتون نکردن. دنیا پر از شگفتیه! 😉

منبع: +