بانکهای اطلاعاتی که شامل گزارش پشتیبانی مشتری بودند ، بدون حفاظت از رمز عبور قابل دسترسی بودند.
طی یک دوره دو روزه در دسامبر 2019 ، بیش از 250 میلیون پرونده خدمات پشتیبانی و پشتیبانی مشتری در وب وجود داشت. این سوابق شامل گزارشهای ارتباطی بین کارمندان پشتیبانی مایکروسافت و مشتریان در سراسر جهان طی یک دوره 14 ساله از 2005 تا 2019. داده ها در دسترس هر کسی که دارای یک مرورگر وب بود قرار گرفت.
بسیاری از این سوابق حاوی داده های متن ساده و شامل بودند. آدرس های ایمیل مشتری ، مکان ها ، آدرس های IP ، ایمیل های عامل پشتیبانی مایکروسافت ، توضیحات مربوط به ادعاهای CSS ، شماره پرونده ها ، و همچنین یادداشت های داخلی که محرمانه علامت گذاری شده اند.
بررسی در مورد نقض نشان داد که علت تغییر در پایگاه داده است. گروه امنیتی شبکه حاوی قوانین امنیتی پیکربندی شده مایکروسافت در وبلاگ خود به این موضوع پرداخت:
"پیکربندی های اشتباه متأسفانه یک خطای رایج در صنعت است. ما راه حل هایی برای کمک به جلوگیری از این نوع اشتباه داریم ، اما متأسفانه ، آنها برای این بانک اطلاعاتی فعال نبودند. همانطور که آموخته ایم ، خوب است به طور دوره ای تنظیمات خود را مرور کنید و اطمینان حاصل کنید که از تمام حمایت های موجود استفاده می کنید. "
بیشتر اطلاعات شخصی که از پرونده ها حذف شده اند ، حذف شدند.
کلاهبرداران به سمت FBI هشدار می دهد که سایت های مشاغل قانونی برای متقاعد کردن مردم برای انتقال اطلاعات حساس.
FBI هشدار می دهد که فناوری باعث شده است تا کلاهبرداری های شغلی را آسان تر کند. اگرچه پست های شغلی جعلی مدت طولانی است اما از اوایل سال 2019 رو به افزایش است. قربانیان توسط جنایتکارانی که بعنوان کارفرمای مطرح می شوند فریب می خورند و متقاعد می شوند که موقعیت شغلی جدیدی دارند. هکرها سپس تلاش می کنند تا از قربانیان اطلاعات شخصی یا حتی پول بدست آورند ، با متوسط این که در هر قربانی حدود 3000 دلار ضرر است. PII (اطلاعات شخصی قابل شناسایی) و سرقت پول افزایش سطح پیچیدگی را نشان می دهد. " FBI در مشاوره اظهار داشت. "مجرمان غالباً با تبلیغ در کنار کارفرمایان مشروع و شرکت های شغلی شغلی ، به برنامه خود اعتبار می دهند ، و آنها را قادر می سازد که قربانیان سطح مهارت و درآمد را هدف قرار دهند." کلاهبرداری بیش از 45 میلیون دلار خسارت به حساب می آورد.
"متقاضیان از طریق ایمیل برای انجام مصاحبه با استفاده از یک برنامه تلفنی ، با آنها تماس گرفته می شوند." FBI اعلام کرد. "به گفته قربانیان ، مجرمان سایبری پرسنل بخش های مختلف ، از جمله استخدام کنندگان ، کسب استعداد ، منابع انسانی ، و مدیران بخش را جعل هویت می کنند."
شورای مصرف کننده نروژ گزارش جدیدی را بررسی کرد که در مورد چگونگی به اشتراک گذاری برنامه ها در استفاده از داده های کاربر استفاده می کند. [19659002] براساس یک گروه مصرف کننده نروژی ، برنامه های دوست یابی محبوب که توسط میلیون ها نفر در سراسر جهان استفاده می شود ، اطلاعات کاربر مانند انتخاب دوست یابی یا مکان های دقیق را برای هر دو شرکت تبلیغاتی و بازاریابی به اشتراک می گذارند.
Grindr اطلاعات کاربر را با هزاران شریک تبلیغاتی از جمله اطلاعات به اشتراک می گذارد. در مورد جنسیت و گرایش جنسی کاربران ، مکان و سن آنها. سایر برنامه های دوست یابی از جمله Tinder و OkCupid همچنین اطلاعات مشابهی را با برخی از اطلاعات به شدت نقض مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) می کنند.
"هر مصرف کننده با تعداد متوسط. از برنامه های موجود در تلفن خود – هر جایی بین 40 تا 80 برنامه – داده های خود را با صدها یا شاید هزاران بازیگر آنلاین به اشتراک بگذارند ، " گفت: فین میرستاد ، مدیر سیاست دیجیتالی شورای مصرف کننده نروژ ، که نظارت بر این گزارش را دارد.
10 برنامه گنجانده شده در مطالعه ثبت شده اند که داده های کاربر را به بیش از 135 شخص ثالث انتقال می دهد.
"هر وقت برنامه ای مانند Grindr را باز می کنید ، شبکه های تبلیغاتی موقعیت مکانی GPS خود را دریافت می کنند. شناسه های دستگاه و حتی این واقعیت که شما از یک برنامه دوست یابی همجنس گرا استفاده می کنید ، " مکس شرمس ، فعال امنیت اتریشی گفت. "این یک نقض دیوانه وارانه حقوق حریم خصوصی کاربران [European Union] کاربران است."
یک تحقیق مشترک شامل ایالات متحده ، هلند ، آلمان و ایرلند شمالی و انگلیس وب سایت WeLeakIinfo را مشاهده کرد. خاموش.
ایالات متحده مقامات با همکاری تعدادی دیگر از کشورها از جمله آلمان ، ایالات متحده ، ایرلند شمالی و هلند نام دامنه یک وب سایت را که فروش بیش از 12 میلیارد رکورد ایندکس شده است ، توقیف کرده اند. اطلاعات موجود در وب سایت شامل نام های کاربری ، آدرس های ایمیل ، رمزهای عبور و همچنین سایر اطلاعات حساس است که در نقض داده ها به سرقت رفته است.
مطابق اندرو شروراک ، افسر ارشد تحقیقات در NCA: [19659003] "جنایت سایبری تهدیدی است که از مرزها عبور می کند و همکاری نزدیک بین المللی برای مقابله با آن بسیار مهم است. این دستگیری ها منجر به توقیف داده های سایت شده است که شامل 12 میلیارد اعتبار شخصی است و بنابراین کار با اجرای قانون برای کاهش این موارد و اطلاع رسانی به سایت های نقض شده ادامه دارد.
داده های پشت سایت همکاری بیش از 10،000 نقض اطلاعات است. مجرمان به این واقعیت تکیه می کنند که افراد رمزهای عبور را در سایتهای مختلف کپی می کنند و اطلاعاتی نظیر این موارد فرصتی را برای کلاهبرداران برای سوء استفاده از آن ایجاد می کنند. "
