به گزارش «نبضفناوری»؛ در روز بیست و یکم دسامبر ۲۰۲۰ میلادی، بیش از یک میلیون ایمیل که ظاهراً به شرکت تولید کنندهی کیفپول سختافزاری لجر تعلق دارد در وبسایت ریدفرومز(Raidforums) آپلود شده است و بهطور عمومی قابل مشاهده است. شرکت لجر همچنان در حال بررسی جزئیات حادثه است، اما اعتراف کرده است که این اطلاعات ممکن است دادههای پایگاه دادههای تجاری این شرکت را شامل گردد.
اطلاعاتی که در ریدفرومز منتشر شده است، نام افراد، آدرس محل سکونت و شمارهی تلفن مشتریان شرکت لجر را شامل میگردد. بهنظر میرسد که این اطلاعات از هک حساب تجاری پایگاه دادهی مشتریان شرکت لجر در ماه ژوئن ناشی شده است. در این حادثه بیش از یک میلیون آدرس ایمیل و ۲۷۰,۰۰۰ شمارهی تلفن و آدرس افراد منتشر شده است.
وع این حادثه اظهار تاسف کرده است.
احتمال سوء استفادهی مجرمان از اطلاعات منتشر شده
هکرها پایگاه دادهی تجاری شرکت لجر را هدف حملات خود قرار دادهاند یعنی تنها به جزئیات تماس و سفارش مشتریان این شرکت دست یافتهاند. اطلاعات مالی، عبارتهای بازیابی و یا کلیدهای خصوصی در این حملات مصون باقی ماندهاند. مهاجمان با استفاده از کلید ای.پی.آی(API) که هماکنون غیرفعال شده است به پایگاه دادههای شرکت لجر نفوذ کرده و اطلاعات را سرقت کردهاند.
بنویت پلویزین(Benoit Pellevoizin)؛ معاونت بازاریابی شرکت لجر نسبت به احتمال استفاده از این اطلاعات در حملات فیشینگ هشدار داده است. شرکت لجر در توییت دیگری هشدار داده است که اطلاعات مربوط به کلمهی عبور بازیابی را با هیچ کسی(حتی کسانی که ادعا میکنند از کارکنان این شرکت هستند) به اشتراک نگذارید. لجر صفحهای را راهاندازی کرده است که کاربران میتوانند در آن جزئیات حملات فیشینگ را گزارش کنند.
با این وجود، کاربران شرکت لجر دریافت پیامهای متعددی را از سوی اسکمرها و مجرمان گزارش کردهاند. اسکمرها با استفاده از این اطلاعات کاربران شرکت لجر را با روشهای مختلفی هدف قرار دادهاند.
شرکت لجر با توجه به تعداد کاربرانی که در اختیار دارد همواره هدف بسیار جذابی برای مهاجمان محسوب میگردد. این شرکت در سال ۲۰۱۸ نسبت به احتمال وقوع «حملات کشف آدرس» هشدار داده است.
منبع: کوینیت