امن وانظمة الحمايةسلايد 1

اختراق قاعدة بيانات WWE وتسريب بيانات 3 ملايين عميل

أعلنت شركة دبليو دبليو إى WWE الشهيرة الخاصة بألعاب المصارعة، أنها تحقق حاليًا فى ثغرة سمحت بالكشف عن قاعدة بيانات غير آمنة لأكثر من 3 ملايين عميل لديها، والتى تم عرضها على خدمات الويب من أمازون AWS من قبل الباحث الأمنى “بوب دياتشينكو” التابع لشركة الأمن السيبرانى Kromtech.

ووفقًا لما نشره موقع hackread الأمريكى، فقالت WWE فى تدوينة لها، رغم أنه لم يجر تضمين أى معلومات عن بطاقات الائتمان أو كلمات المرور ما يعنى أن المستخدمين ليسوا فى خطر، إلا أن الشركة تحقق فى ضعف عدة بياناتها الموجودة على خدمات الويب من أمازون (AWS)، والتى تم تأمينها الآن”، حيث تعتمد WWE على عدد من شركات الأمن المعلوماتى لإدارة البنية التحتية للبيانات والأمن المعلوماتى وإجراء عمليات تدقيق أمنية منتظمة على AWS مثل شركتى Smartronix وPraetorian.

ووفقًا لمجلة “فوربس” فقد شملت البيانات المسربة عناوين الإقامة وعناوين البريد الإلكتروني، وتاريخ الميلاد، فضلاً عن الفئات العمرية لأطفال العملاء والجنس، فيما قال “بوب دياتشينكو”: “ربما تكون قاعدة البيانات تم تكوينها بشكل خاطئ من قبل WWE أو شريكها المتعاقدة معه، كما هو الحال مع التسريبات الأخرى الأخيرة على البنية التحتية المستضافة للأمازون”، وأضاف أن أى شخص يعرف رابط الـURL يمكنه الوصول إلى قاعدة البيانات وتحميلها بدون الحاجة لأى مصادقة.

إغلاق