هکرها اطلاعات میلیونها کاربر هندی ایسر را به سرقت بردند
ایسر، شرکت فروشنده سختافزار تایوانی تایید کرد که هکرها به سیستم خدمات پس از فروش آنها در هند نفوذ کرده و اطلاعات بسیاری از کاربران به سرقت رفته است.
با این وجود، ناظران حریم خصوصی PrivacyAffairs جزئیات مربوط به این نقض دادهها را پس از کشف آنها در یکی از انجمنها، به اشتراک گذاشتهاند. «میکلوس زولتان» بنیانگذاری PrivacyAffaris نوشت:
در پست یکی از انجمنها، گروه هکر Desorden اعلام کرد که سرورهای هندی ایسر را هک و به اطلاعات موجود در آنها نفود کرده است.
به گفته زولتان، به نظر میرسد دادههای سرقت شده شامل اطلاعات ورود به سیستم و سایر اطلاعات شخصی میلیونها خرده فروش و توزیعکننده ایسر در هند است.
سخنگوی ایسر نیز اعلام کرد که پس از تشخیص این نقض، زیرمجموعه هندی آنها بلافاصله پروتکلهای امنیتی خود را آغاز کرده است. جزئیات مربوط به این نفوذ به نیروی انتظامی محلی گزارش داده شده و روند اطلاعرسانی به تمام مشتریان آسیب دیده نیز آغاز شده است. همچنین این سخنگو اصرار داشت که این حادثه «هیچ تاثیر مادی بر عملیات و تداوم تجارت ایسر نداشته است.»
ایسر به BleepingComputer اعلام کرد:
ما اخیرا حمله جداگانهای به سیستم خدمات پس از فروش محلی خود در هند را شناسایی کردهایم. پس از تشخیص، ما بلافاصله پروتکلهای امنیتی و اسکن کامل سیستمهای خود را آغاز کردیم. ما همچنین در حال اطلاع رسانی به تمام مشتریان بالقوه آسیب دیده خود در هند نیز هستیم.
در حالی که ایسر جزئیات زیادی درباره این نقض دادهها به اشتراک نگذاشته است، PrivacyAffairs گزارش میدهد که هکرها در این حمله به دادههای میلیونها مشتری این شرکت دسترسی پیدا کردهاند. در واقع، هکرها برای اثبات صحت ادعای خود ده هزار پرونده از دادههای شرکت تایوانی را ارائه کردهاند.
هنوز هکرها یا ایسر نحوه حمله مهاجمان به سرورها و آسیبپذیری آنها را اعلام نکردهاند. گفته میشود بیش از ۶۰ گیگابایت داده حساس ممکن است در دسترس هکرها قرار گرفته باشد که شامل جزئیات مربوط به حسابها، اطلاعات مالی و حسابرسی شرکت ایسر میشود.