نشت اطلاعات شخصی 106 میلیون آمریکایی از MC2 Data
محققان کشف کردهاند که یک نشت اطلاعاتی گسترده از شرکت بررسی سوابق MC2 Data رخ داده است. این شرکت ظاهراً یک پایگاه داده 2.2 ترابایتی را بدون رمز عبور در دسترس عموم قرار داده بود.
تیم Cybernews میگوید این اطلاعات شامل اطلاعات خصوصی 106,316,633 شهروند آمریکایی، تقریباً یک سوم جمعیت این کشور، بوده است. MC2 Data به عنوان یک شرکت بررسی سوابق، اطلاعات شناسایی شخصی افراد را از جمله نام، آدرس، شماره تلفن، سابقه قضایی، سابقه شغلی و موارد دیگر را در اختیار داشته است.
محققان معتقدند این نشت احتمالاً به دلیل خطای انسانی رخ داده است، زیرا اطلاعات نه تنها در مورد افرادی که سابقه آنها بررسی شده، بلکه در مورد بیش از دو میلیون کاربر که به خدمات MC2 Data مشترک بودند نیز وجود داشته است.
حفاظتهای ناکافی
این رویداد دومین نشت اطلاعاتی بزرگ از یک شرکت بررسی سوابق در دو ماه گذشته است. در اوت 2024، گزارش شد که National Public Data دچار نقض اطلاعاتی شده است که باعث شده است بسیاری از افراد در معرض خطر سرقت هویت قرار بگیرند.
آراس نازاروواس، محقق Cybernews میگوید: “خدمات بررسی سوابق همیشه مشکلساز بودهاند، زیرا مجرمان سایبری اغلب میتوانستند از این خدمات برای جمعآوری اطلاعات در مورد قربانیان خود استفاده کنند. چنین نشت اطلاعاتی برای مجرمان سایبری یک گنجینه است، زیرا دسترسی به اطلاعات را برای آنها آسانتر و ریسک آنها را کاهش میدهد و به آنها اجازه میدهد تا از این گزارشهای دقیق به طور مؤثرتر سوء استفاده کنند.”
نگرانی ویژه در مورد تهدید به اطلاعات مشترکین است، زیرا آنها احتمالاً اهداف با ارزشتر مانند کارفرمایان یا نیروهای انتظامی هستند. با توجه به تعداد زیاد افراد در معرض خطر، این نقض بر اهمیت اقدامات امنیتی و حریم خصوصی قوی تأکید میکند.
