به گزارش ایسنا، به نقل از نیویورک تایمز، شرکت اکوئیفاکس، بعنوان یکی از سه آژانس برتر که در رابطه با اعتبار مصرف کنندگان در آمریکا گزارش می‌دهد، اعلام کرد که  هکرها روز پنج‌شنبه به اطلاعاتی از این شرکت دسترسی پیدا کردند که احتمال می‌رود اطلاعات خصوصی ۱۴۳ میلیون کاربر آمریکایی در معرض سوء استفاده قرار بگیرد.

این اطلاعات خصوصی و حساس نظیر شماره گواهینامه رانندگی افراد و شماره تامین اجتماعی افراد است که ممکن است امنیت اطلاعات میلیون ها مصرف کننده در ایالات متحده آمریکا را تهدید کند.

این حمله سایبری یکی از بزرگترین تهدیدهایی است که ممکن است برای کاربران مشکل آفرین باشد. این حمله همچنین سومین تهدید و خطر برای امنیت سایبری کاربران این آژانس از سال ۲۰۱۵ تاکنون محسوب می شود .

شرکت اکوئیفاکس که در ایالت آتلانتا مستقر است، یک هدف بالقوه برای هکرها بشمار می‌آید چرا که اطلاعات بسیاری از افراد نظیر اقساط پرداخت شده، اطلاعات مربوط به وام ها، کارت‌های اعتباری بانکی، قبوض پرداخت شده و بطور کلی تمامی سوابق مالی افراد را شامل می‌شود. بدین ترتیب هکرها با نفوذ و دسترسی به این شرکت‌ها و آژانس‌ها می توانند به اطلاعات ارزشمند بسیاری از مردم دست یابند. هکرها همچنین به اسامی افراد، آدرس و تاریخ تولد این افراد دسترسی داشتند.

شرکت اکوئیفاکس این اطلاعات را از جانب شرکت‌های کارت اعتباری، بانک ها، خرده فروشان دریافت می کند.

طبق پژوهش‌های صورت گرفته توسط این شرکت، هکرها و مجرمان سایبری با سوءاستفاده از یک نقطه ضعف موجود در نرم‌افزار وب‌سایت اکوئیفاکس به فایل‌ها و اطلاعات شخصی افراد در سیستم این شرکت دسترسی یافته اند.

به گفته اکوئیفاکس، این حمله سایبری در تاریخ ۲۹ ژوئیه سال جاری انجام شده بوده اما از آن زمان هیچ ردپایی از فعالیت های غیر مجاز و دسترسی به دیتابیس های این شرکت مشاهده نشده است.

آویوا لیتان - تحلیلگر مسائل حملات سایبری در موسسه گارتنر - عنوان کرد:" اگر بخواهیم در مقیاس ۱ تا ۱۰ شدت این حمله را ارزیابی کنیم، باید گفت که این حمله عدد ۱۰ را به خود اختصاص می دهد".

وی در ادامه افزود:" شرکت اکوئیفاکس باید از چندین لایه امنیتی بهره ببرد تا اگر هم هکرها بتوانند نفوذ کنند، در خارجی‌ترین لایه این سیستم، پیش از آنکه بتوانند خسارت جبران ناپذیری ایجاد کنند، شناسایی شوند.

بسیاری از تحلیلگران و کارشناسان امنیت سایبری، شرکت اکوئیفاکس را مقصر دانسته اند چرا که به باور آنها این شرکت در به‌روزرسانی، ارتقای سیستم امنیتی خود و شناسایی زودهنگام هکرها کوتاهی کرده است.

سخنگوی اف بی آی نیز اعلام کرده که از این حمله سایبری که نقض حریم اطلاعاتی افراد بشمار می رود، مطلع است و بدنبال پیگیری آن است.

انتهای پیام