نفوذ به سامانههای اسپورت دایرکت انگلیسی
بزرگترین خردهفروشی ورزشی در انگستان با نام «اسپورت دایرکت» سال گذشته مورد نفوذ قرار گرفته و هنوز این رخداد به کاربران آن اطلاعرسانی نشده است. سال گذشته یک نفوذگر به سامانههای داخلی این شرکت وارد شده و به اطلاعات شخصی کاربران این شرکت دست یافته است. این اطلاعات حاوی نام، آدرس رایانامه، آدرس پستی و شماره تلفن کاربران است
پورتال کارکنان این شرکت بر روی بستر DNN میزبانی میشود. نفوذگر توانسته است از آسیبپذیریهای موجود بر روی این بستر که وصله نشدهاند، بهرهبرداری کند. به گزارش منابع داخلیِ این شرکت، اطلاعات کاربران در این سامانهها بهصورت متنِ ساده ذخیره شده بود.
شرکت «اسپورت دایرکت» در شهریور ماه از این نقض داده باخبر شد. نفوذگر در وبگاه این شرکت شماره تلفن خود را نیز قرار داده تا مسئولان بتوانند با او تماس بگیرند. نکتهی قابل توجه در این نفوذ این مسئله است که وقوع آن در سال ۲۰۱۶ کشف شده ولی تاکنون به کارکنان اطلاع داده نشده است. به احتمال زیاد کارکنان «اسپورت دایرکت» از این مسئله ناراحت خواهند شد چرا که اطلاعات به سرقت رفته، اطلاعاتی حساس و شخصی بوده است.
منبع : تیم امنیتی , تیم هکری , تیم اکسپلویت , تیم تحقیقاتی iedb.ir
پاسخ با نقل قول