خطأ بسيط يعرض بيانات مصرفية عالية الحساسية للخطر

شدد تقرير حديث من برايان كريبس أهمية نقطة محددة، وهي خطر كشف الأشياء على الإنترنت، خاصة مع احتمالية تعرض بيانات الشخص للهجوم، وفي كثير من الأحيان يحصل هذا الأمر من

شدد تقرير حديث من برايان كريبس أهمية نقطة محددة، وهي خطر كشف الأشياء على الإنترنت، خاصة مع احتمالية تعرض بيانات الشخص للهجوم، وفي كثير من الأحيان يحصل هذا الأمر من مصادر غير متوقعة.

وأوضح كريبس هذا الأسبوع بأن السندات المالية لشركة التأمين ضبطت خادماً كان ينشئ سلسلة من ردود الفعل أدت إلى ظهور ٢٣٠ صفحة من بيانات الحسابات الالكترونية، وتم توثيقها من قبل محركات البحث. وتتضمن هذه البيانات أرقام التوجيه والحسابات، وأسماء أصحاب الحسابات لعدد من أعضاء مؤسسات استثمار حكومية.

وتتضمن هذه البيانات أرقام التوجيه والحسابات، وأسماء أصحاب الحسابات لعدد من أعضاء مؤسسات استثمار حكومية

وتتبع السندات المالية بشكل رئيسي لمؤسسة MBIA، وهي أكبر مزود لسندات شركة التأمين المالية في الولايات المتحدة، وتدعى Cutwater Assest Management.

والأخبار الجيدة تصريح المؤسسة بقيامها بإصلاح المشكلة التي أدت إلى حدوث هذا التسريب. وسيتم التواصل مع العملاء المتضررين بشكل فوري.

إلا أن الأخبار السيئة، هي تضمن الملفات الموثقة في محركات البحث لتعليمات مفصلة حول كيفية إدارة حسابات جديدة للإدخار، بما يتضمن النماذج وأرقام الفاكس اللازمة لإرسال بيانات الحسابات.

ومن الواضح بأن هذا يعتبر تسريباً بسيطاً مقارنة بالحوادث الأخيرة التي شهدتها Home Depot، Target، JP Morgan، وغيرها من الحوادث التي ناقشناها في بودكاست الحديث الأمني.

وبكل الأحوال، على الرغم من كون هذا التسريب غير مزعجاً بما يكفي للتسبب بمشاكل ضخمة، إلا أن مصدر خطورته يكمن في أن سبب حصوله هو خطأ بسيط جداً في الإعداد.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!