رادار تكنولوژي

اطلاعات مشتریان برندهای لوکس لو رفت! حواست به داده‌هات باشه!

  • ۲۵ شهریور ۱۴۰۴

اگه از مشتری‌های برندهای معروف لوکس مثل گوچی (Gucci)، بالنسیاگا (Balenciaga) یا الکساندر مک‌کوئین (Alexander McQueen) بودی یا هنوزم هستی، بهتره یه نگاه جدی به اطلاعاتت بندازی، چون به تازگی یه رخنه امنیتی وحشتناک اتفاق افتاده که کلی از اطلاعات مشتریان این برندها لو رفته!

داستان چیه؟ یه گروه هکری معروف به نام Shiny Hunters (شاینی هانترز – که یه جورایی اسمشون هم جذابه هم خطرناک!) موفق شدن وارد سیستم‌های شرکت فرانسوی کرینگ (Kering) بشن. کرینگ در اصل شرکت مادر همین برندهای معروفه.

این گروه اصلاً بی‌کار نیست؛ قبلاً هم به اکانت‌های شرکت‌هایی مثل گوگل، آدیداس، لویی ویتون و کلی برند بزرگ دیگه حمله کرده بودن. اونا از طریق یک نقص امنیتی تو سیستم Salesforce، که یه پلتفرم مدیریت مشتری‌ها برای شرکت‌هاست، کلی اطلاعات حساس رو بالا کشیدن.

چند نفر آسیب دیدن؟ حدوداً اطلاعات ۷.۴ میلیون نفر مشتری سوپرلاکچری لو رفته. این داده‌ها شامل اسم، ایمیل، شماره تلفن، آدرس و حتی میزان پولی که تو فروشگاه‌های بین‌المللی لوکس خرج کردی هم میشه! مثلاً طبق گزارش BBC کسایی پیدا شدن که تو همین برندها بالای ۱۰ هزار دلار خرج کردن و حتی یه نفر تا ۸۶ هزار دلار خرید داشته. حساب کن چه هدف وسوسه‌انگیزی برای کلاهبردارها!

خطر اصلی چیه؟ خب، اگه جزو اونایی هستی که حسابی ولخرجی کردی، متأسفانه ممکنه مورد هدف حملات فیشینگ و کلاهبرداری‌های جدید (مثلاً ایمیل یا پیام فیک برای دزدیدن اطلاعات بیشتر) قرار بگیری. هکرها معمولاً این اطلاعات رو یا می‌فروشن یا به مجرمان دیگه میدن.

حالا خبر خوب چیه؟ کرینگ گفته اطلاعات حساس مالی مثل شماره کارت یا اطلاعات حساب بانکی، یا کارت شناسایی لو نرفته و نهادهای نظارتی و پلیس‌ها (بهشون میگن regulatory bodies یعنی سازمان‌هایی که مراقب اینجور چیزا هستن) هم مطلع شدن.

راستی درباره شایعه اخاذی چی؟ بعضیا فکر کردن هکرها تهدید به پول گرفتن در برابر پاک کردن داده‌ها کردن (که این کار بهش میگن باج‌گیری یا Ransom)، ولی کرینگ گفته “اصلاً و ابداً” مذاکره‌ای با هکرها نداشتن.

حالا باید چیکار کنیم؟
اگر عضو مشتری‌های این برندهای لوکس بودی:

  • حتماً پسورد ایمیل و اکانت‌هات رو عوض کن.
  • سعی کن از اپلیکیشن‌های احراز هویت دوعاملی (Authenticator App – اپ‌هایی که غیر از پسورد باید یه رمزی رو هم وارد کنی) استفاده کنی.
  • مواظب ایمیل‌ها و پیامک‌هایی که بهت مشکوک میان باش، چون ممکنه هکرها بخوان با این اطلاعاتت، حملات دیگه‌ای رویت انجام بدن.

در آخر ببین چقدر اطلاعاتت مهمه، چون بازار هک، کلاه‌برداری و دزدی داده داره هر روز داغ‌تر میشه! هوشیار باش، پیشگیری بهتر از پشیمونیه.

منبع: +