بينهم زبائن بالسعودية والكويت.. "فيديكس" تترك بيانات 119 ألف مستخدم دون تأمين
بينهم زبائن بالسعودية والكويت.. "فيديكس" تترك بيانات 119 ألف مستخدم دون تأمينبينهم زبائن بالسعودية والكويت.. "فيديكس" تترك بيانات 119 ألف مستخدم دون تأمين

بينهم زبائن بالسعودية والكويت.. "فيديكس" تترك بيانات 119 ألف مستخدم دون تأمين

فوجئت شركة "فيديكس" بأن هناك بيانات حساسة لحوالي 119 ألف شخص لعدد كبير من دول العالم، مفتوحة على الإنترنت للجميع دون وجود أي نوع من التأمين، وذلك على أحد خوادم "أمازون" لخدمتها السحابية  S3، ما تسبب في وصولها لأيدي بعض الباحثين الأمنيين من شركة "كرومتك"وقامت بإبلاغ الشركة والتي بدورها حذفت البيانات من خوادم "أمازون".

وبدأ الأمر في 2014، عندما استحوذت "فيديكس" على شركة "بونغو الدولية" لخدمات الشحن، ثم  قامت بإعادة تغيير اسمها التجاري إلى "فيديكس العابرة للحدود"، وبعدها أغلقت الخدمة تمامًا في نفس العام، ولكن المشكلة كانت في أن"شركة بونغو" تخزن بيانات بعض عملائها ووثائق بياناتهم الشخصية لدى "خدمة أمازون" السحابية، ما تسبب في بقاء تلك البيانات التي تعود للفترة بين 2009 و2012 دون تأمين ومتاحة لأي شخص.

وعندما قام الباحثون بشركة كرومتيك ببعض البحث وتواصلوا مع المحرر التقني "زاك وايتيكر"، قام ببعض البحث والتمحيص في القضية، وفوجئ بأن البيانات اختفت تمامًا ولا أثر لخادم "أمازون" المخزنة عليه، فتواصلوا مع "فيديكس" والتي أكدت بدورها القصة وإن كان هناك بعض البيانات من عملاء "بونغو" متاحة على الإنترنت، ولكنها متأكدة بأنه لم يتم استخدام تلك البيانات بشكل يسيء لأصحابها أبدًا.

وتتضمن المعلومات التي ظلت طوال 9 سنوات متاحة على الإنترنت، شهادات مواليد المستخدمين ورخص قياداتهم وبعض جوازات السفر والعديد من الأوراق الرسمية الخاصة بالبريد الأمريكي للشحن، والتي تضمنت عناوين منازل بعض المستخدمين وأرقام هواتفهم وأسماءهم، وبيانات عديدة يسهل على أي مخترق أن يستخدمها ليبني قاعدة بيانات قوية يستخدمها في هجمات اختراق تقوم على الهندسة الاجتماعية بحيث يفهمون جيدًا ضحاياهم من خلال سجلات بياناتهم المفصلة المتاحة.

وجاءت دولتا السعودية والكويت بين الدول التي تضمنتها البيانات المسربة، إلى جانب كندا والمكسيك واليابان وماليزيا وأستراليا وبعض دول الاتحاد الأوروبي.

الأكثر قراءة

No stories found.


logo
إرم نيوز
www.eremnews.com