امن وانظمة الحماية
Equifax تعترف بثغرة في مخدماتها أدت لسرقة بيانات أكثر من 140 مليون مستخدم
كشفت وكالة الإئتمان الأمريكية العريقة Equifax أن ثغرة في مخدماتها أدت إلى عملية الاختراق التي أعلنت عنها الأسبوع الماضي وتسببت بسرقة معلومات شخصية تخص أكثر من 140 مليون مستخدم.
وقالت الشركة أن نتيجة التحقيقات التي أجرتها شركة أمنية متخصصة أدت للتعرف على ثغرة في إطار الويب تحمل الرقم CVE-2017-5638, وتم الإعلان عن الثغرة في مارس الماضي إلا أن الشركة لم تعمل على سدها أمنياً ما أدى بالقراصنة للتسلل من خلالها وسرقة معلومات المستخدمين الشخصية مثل الأسماء، تواريخ الميلاد، أرقام الضمان الاجتماعي والمزيد من المعلومات التي لا يمكن تغييرها.
وكان الباحث الأمني المعروف Brian Krebs الذي يعمل عبر شركة Hold Security قد علّق على الموضوع أن موقع Equifax في الأرجنتين الذي يحوي قاعدة بيانات هامة وحساسة للغاية محمية ببيانات الدخول الأساسية فقط أي admin لاسم المستخدم وكلمة المرور ما يمكن لأي موظف أن يضيف أو يحذف حسابات الزبائن وكذلك يطلع على كلمات المرور بمجرد عرض مصدر الصفحة.
بنتيجة عملية الاختراق الخطرة للغاية تقدمت 40 ولاية أمريكية بطلب للتحقيق مع إدارة الشركة ومن المتوقع أن يدلي المدير التنفيذي بشهادته أمام مجلس النواب في الثالث من اكتوبر المقبل.