- كشف موقع الطلب المسبق لشركة Trump Mobile عن ما يقرب من 27000 سجل للعملاء بسبب خلل في عملية الدفع التي سجلت الإدخالات حتى بدون إتمام عمليات الشراء
- وتضمنت البيانات المسربة أسماء وعناوين ورسائل بريد إلكتروني وأرقام هواتف، مما يزيد من خطر التصيد الاحتيالي، على الرغم من عدم الكشف عن أي مدفوعات أو بيانات حساسة للغاية.
- أكدت شركة Trump Media المشكلة وتقوم بالتحقيق مع خبراء خارجيين في مجال الأمن السيبراني؛ لا يوجد دليل حتى الآن على وصول ضار أو هجمات نشطة
يبدو أن موقع Trump Mobile قام بتسريب معلومات الاتصال للأشخاص الذين طلبوا الجهاز مسبقًا، بالإضافة إلى أولئك الذين كانوا في منتصف العملية فقط – تم الكشف عن بعض معلوماتهم الشخصية لحوالي 27000 شخص.
قال المطور المنفصل جوناثان سوما إن المطور، الذي رغب في عدم الكشف عن هويته، وجد ثغرة أمنية في موقع Trump Mobile وأبلغ الشركة عنها. الوصي استخدم موقع ترامب موبايل “نموذج التجارة الإلكترونية المشتركة” الذي يُنشئ إدخالًا جديدًا لقاعدة البيانات في كل مرة يزور فيها شخص ما صفحة الخروج، حتى لو لم يتابع عملية الشراء.
قال: “ربما بدأت في شراء ثلاث هواتف ولم أشتر أيًا منها”. وبما أن قاعدة البيانات تحتوي على 27224 إدخالاً، فمن الآمن الافتراض أن عدد الأشخاص المصابين بهذا المرض أقل قليلاً.
التحقيق في المطالبات
وأكدت شركة ترامب ميديا النتائج وقالت إنها تراجعها “بمساعدة متخصصين مستقلين في الأمن السيبراني”.
وحتى الآن، تم التأكد من قيام الموقع بتسريب أسماء الأشخاص وعناوينهم وأرقام هواتفهم، وهو ما يكفي لإطلاق حملة تصيد ناجحة نسبيًا. ومع ذلك، لا يوجد دليل على أن الجهات الفاعلة الخبيثة قد حصلت على قاعدة البيانات هذه، ولا توجد أي تقارير عن هجمات تصيد فعلية تحدث حاليًا.
وقالت الشركة في بيان: “بناء على المعلومات المتاحة، لم نجد أي دليل على أن أنظمة ترامب موبايل أو بنيته التحتية أو شبكته قد تعرضت للخطر الوشيك”. ولا يزال التحقيق مستمرا.”
من المحتمل ألا يتم المساس بالبيانات الحساسة: “في هذا الوقت، لا يبدو أن الحادث قد شمل معلومات بطاقة الدفع عبر الهاتف المحمول الخاصة بترامب، أو المعلومات المصرفية، أو أرقام الضمان الاجتماعي، أو سجلات المكالمات، أو الرسائل النصية، أو غيرها من المعلومات المهمة.” البيانات المالية الحساسة.
“في الوقت الحالي، يبدو أن المعلومات المتأثرة تقتصر على بيانات معينة للعملاء، بما في ذلك الأسماء وعناوين البريد الإلكتروني والعناوين البريدية ومعرفات الطلب وأرقام الهواتف المحمولة.”
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
