74 Views
2018 Apr 06Newstechnology
img

اگر شما از ۲۶ سپتامبر تا ۱۲ اکتبر سال گذشته از سایت Delta بلیط هواپیما خریده اید و یا از سایت Sears ابزار خریده اید، و یا اینکه از سایت Kmart لوازم خانگی خریده اید، احتمالا نام، آدرس و شماره کارت اعتباری شما به خارج از وب سایت های این شرکت ها درز پیدا کرده است.

تا آنجا که ما فهمیده ایم، هیچ کدام از پایگاه های داخلی این شرکت ها در واقع مورد نفوذ قرار نگرفته بودند، بلکه یک تروجان که به طور موقت در سرویس چت آنلاین این سایت ها نفوذ کرده است توانسته است اطلاعات پرداخت مشتریان را به دست آورد. این سرویس چت توسط [24]7.ai پشتیبانی شده است.

البته حتی مشتریانی که از چت آنلاین استفاده نکرده اند نیز ممکن است تحت تاثیر این حمله قرار گرفته باشند. یکی از سخنگویان شرکت Delta به CNET گفت: احتمالا اطلاعات محرمانه تمامی مشتریانی که از تاریخ ۲۶ سپتامبر تا ۱۷ اکتبر سال گذشته اطلاعات پرداختی خود را در سایت delta.com وارد کرده اند به خارج از سایت درز پیدا کرده است.

شرکت دلتا می گوید که به طور بالقوه اطلاعات مربوط به صدها هزار نفر از مشتریانش به سرقت رفته است. شرکت Sears Holdings که مالک شرکت Kmart نیز هست، معتقد است که حدودا ۱۰۰ هزار نفر از مشتریانش قربانی این حمله هکری بوده اند.



هنوز روشن نیست که آیا شرکت های دیگر نیز تحت تاثیر این حمله قرار گرفته اند یا خیر. در یکی از نمایه های [24]7.ai لیستی از شرکت هایی که احتمالا از سرویس چت آنلاین این شرکت استفاده نموده اند منتشر شده است که شامل شرکت های مختلفی از جمله American Express، AT & T، Best Buy، Citi، eBay، Farmers Insurance و هیلتون می شود.

سخنگوی [24]7.ai به خبرگزاری ها گفته است: این مسئله تنها بر تعداد کمی از شرکت های مشتری ما تاثیر گذاشته است و ما این نقص امنیتی را در ۱۲ اکتبر سال گذشته برطرف کرده ایم.

شرکت دلتا و [24]7.ai می گویند هنوز هیچ نشانه ای وجود ندارد که ثابت کند اطلاعات شخصی مشتریان در واقع به سرقت رفته باشد، تنها چیزی که مشخص است این است که این اطلاعات در معرض سرقت قرار داشته اند.



با این حال، هنوز خیلی زود است تا بخواهیم نتیجه گیری کنیم، زیرا شرکت دلتا می گوید تنها یک هفته است که از وقوع این نقص امنیتی مطلع شده است. شرکت Sears می گوید که در اواسط ماه مارس به این مساله پی برده است.

شرکت دلتا اعلام کرده است که به مشتریان خدمات رایگان نظارت بر پرداخت های اعتباری ارائه خواهد کرد تا اطمینان حاصل کند که از حساب مشتریان سوء استفاده نمی شود.


هک

آنلاین

خرید

بلیط

کارت اعتباری