دیتای ۳.۵ میلیون مشتری برند لباس SABO لورفت! داستان عجیب یه لو رفتن اطلاعات تو استرالیا

بیا یه داستان داغ و عجیب برات تعریف کنم؛ یه اتفاقی واسه یه برند لباس معروف تو استرالیا به اسم SABO افتاده که احتمالاً خیلی‌هاشو خبر ندارن! قضیه اینه که کلی اطلاعات شخصیِ مشتری‌هاش، حدود ۳.۵ میلیون نفر، خیلی راحت روی اینترنت لو رفته بوده و هر کی می‌دونسته کجا رو باید بگرده، می‌تونسته به اون دیتاها دسترسی پیدا کنه — اونم بدون هیچ رمز یا محافظتی!

خب SABO یکی از برندهای لباس معروف استرالیاست. لباس، کفش، مایو، لباس خواب و حتی لباس رسمی طراحی و می‌فروشه و سه‌تا فروشگاه هم داخل استرالیا داره. البته محصولاتشو هم جهانی آنلاین می‌فروشه و مثلاً فقط سال ۲۰۲۴، درآمدش به ۱۸ میلیون دلار رسیده (واسه فروشگاه لباس عدد کمی نیست واقعاً!).

حالا بریم سر اصل ماجرا؛ یک محقق امنیتی به اسم Jeremiah Fowler که کارش شکار همچین دست گلی‌هاست، اومد و فهمید که دیتابیس (یعنی همون پایگاه داده‌ای که اطلاعات رو توش نگه می‌دارن) SABO کاملاً باز و قفل نشده روی اینترنت هست! نه فقط پسورد نداشت، بلکه حتی رمزگذاری یا Encrypt نشده بود (Encrypt یعنی اطلاعات رو جوری کدنویسی می‌کنن که کسی بدون رمز خاص نتونه بخونتشون). خلاصه یعنی اگر مَن و تو اون آدرس رو پیدا می‌کردیم، راحت می‌تونستیم واردش بشیم!

این دیتابیس سنگین بوده؛ حدود ۲۹۲ گیگابایت فایل، که توش تقریباً ۳.۶ میلیون فایل PDF بوده. هرکدوم از این PDFها شامل اسم، ایمیل، آدرس، شماره تلفن و یه عالمه اطلاعات حساس دیگه از مشتری‌های خرده‌فروش و حتی مشتری‌های شرکتی SABO بوده. اطلاعاتی که بهشون می‌گن PII یا Personally Identifiable Information؛ یعنی اطلاعات شناسایی اولیه شخصی (مثلاً هرچی باهاش بشه فرد رو شناسایی کرد).

حالا نکته جالبه اینجاست که تو یکی از همون فایل‌های PDF، تو فقط یک فایل، ۵۰ صفحه سفارش جدا جدا ثبت شده بوده! یعنی این احتمال هست که تعداد واقعی افراد لو رفته خیلی بیشتر از ۳.۵ میلیون باشه؛ شاید حتی ۵۰ برابر! مخصوصاً چون بعضی از فایل‌ها چند نفر رو نشون می‌دادن.

از طرف دیگه این اطلاعات از طریق یه سیستم مدیریت اسناد داخلی جمع‌آوری می‌شده که کارش ثبت سفارشات، مرجوعی‌ها و مدیریت مدارک مربوط به حمل و نقل داخلی و خارجی بوده. تاریخ فایل‌ها هم از ۲۰۱۵ تا ۲۰۲۵ هست. یعنی بخشی از اطلاعات واقعاً قدیمیه و دیگه شاید کارایی نداشته باشه، ولی بخشی هم خیلی جدیده و ممکنه هنوز برای خیلیا حساس باشه.

وقتی Fowler متوجه این لو رفتن اطلاعات شد، سریع به SABO ایمیل زد و خبر داد. SABO هم خیلی تند ظرف چند ساعت دیتابیس رو بست و قفلش کرد. ولی هیچ جوابی به این محقق ندادن! نه معلوم شد چه مدت دیتابیس باز بوده، نه اینکه دقیقاً کی مسئول نگهداریش بوده، و نه حتی اینکه شاید کسی غیر از این محقق هم بهش دسترسی پیدا کرده یا نه!

خود SABO هم بعدش به مشتری‌هاش هشدار داد که مراقب باشن؛ مثلاً حواسشون به ایمیل‌ها و تماس‌های مشکوک باشه. آخه وقتی همچین دیتایی لو بره، امکان داره کلاهبردارا ازش استفاده کنن و سر مردم کلاه بذارن – مثلاً با فیشینگ (یه روش کلاهبرداری سایبری که توش وانمود می‌کنن یه سازمان معتبر هستن تا باهاش اطلاعات دریافت کنن).

اینجا چند تا نکته آموزشی مهم هم هست: همیشه برای اطلاعاتت پسورد قوی بذار. دیتابیس‌ها باید حتماً رمزگذاری بشن و نباید بدون محافظت روی اینترنت باشن. اگه اهل خرید آنلاین هستی، حتماً مراقب ایمیل‌های مشکوک یا تماس‌هایی که اطلاعاتت رو می‌خوان باش! حتی می‌تونی از برنامه‌های مدیریت رمز عبور (Password Manager، یعنی نرم‌افزارهایی که پسورداتو امن مدیریت می‌کنن و دیگه لازم نیست همه رو حفظ کنی) یا اپ‌های تایید هویت دو مرحله‌ای (Authenticator App، واسه امنیت بیشتر اکانت‌ها) استفاده کنی که حسابی خیالت جمع باشه.

در کل ماجرا این لو رفتن دیتا مثل یه زنگ خطر بزرگ بود برای هر کسی که آنلاین خرید می‌کنه یا اطلاعاتش رو توی سایت‌ها وارد می‌کنه. SABO تنها شرکتی نیست که همچین اتفاقی سرش اومده؛ مثلاً برند دیور هم چند وقت پیش هک شد و دیتای مشتری‌هاش لو رفت. واسه همینه که هم کاربرا و هم شرکتا باید حسابی حواسشون رو جمع کنن!

اگه بخوام یه جمع‌بندی بگم: همیشه پسورد قوی بذارین، مراقب ایمیل‌های مشکوک باشین و اطلاعات شخصیتونو به راحتی به هر سایتی ندین. همین مقدار دقت می‌تونه خیلی از دردسرها رو از آدم دور کنه!

منبع: +