امسال غول های فناوری ، دولت ها و حتی فروشگاه های زنجیره ای ثابت کردند که ما نمی توانیم در مورد اطلاعات شخصی مان به هیچ کس اعتماد کنیم. در بهترین حالت این شرکت ها قادر نبودند اطلاعات شخصی مان را امن نگه دارند. در بدترین حالت نیز از اطلاعاتی که به آنها داده بودیم […]

امسال غول های فناوری ، دولت ها و حتی فروشگاه های زنجیره ای ثابت کردند که ما نمی توانیم در مورد اطلاعات شخصی مان به هیچ کس اعتماد کنیم. در بهترین حالت این شرکت ها قادر نبودند اطلاعات شخصی مان را امن نگه دارند. در بدترین حالت نیز از اطلاعاتی که به آنها داده بودیم استفاده کردند تا رویه های سیاسی و دموکراتیک را تغییر دهند.

هنگامی که به رسوایی و نقض اطلاعات در سال 2018 فکر می کنیم، تنها اخبار خوبی که به گوشمان رسیده مربوط به «قانون حفاظت از داده های عمومی» یا GDPR است که اتحادیه اروپا آن را برای آن دسته از کاربرانی که تحت تاثیر انتشار غیرقانونی داده ها قرار گرفته اند، تصویب کرده است. با توجه به GDPR، شرکت ها ملزم هستند تا انتشار ناخواسته داده های کاربران را اعلام کنند و در غیر این صورت، با جریمه های سنگینی مواجه خواهند شد. در عین حال، چنین قوانینی برای آمریکایی ها وجود ندارد و این در حالی است که میزان حملات در فضای مجازی رو به افزایش است.با این حال، برای اینکه عمق فاجعه را در مورد اطلاعات شخصی مان درک کنیم، به آمار وب سایت «دارک ریدینگ» اشاره می کنیم. بر اساس گزارش این وب سایت تنها در 9 ماه ابتدایی سال 2018، حدود 3 هزار و 676 حمله و نفوذ به داده های کاربران انجام شده است. همین آمار هم 2018 را به عنوان رتبه دوم در رده بندی سال های پرخطر برای تعرض به داده های کاربران معرفی می کند. 
 فیس بوک؛ رسوایی پس از رسوایی 

بی شک، بزرگترین فاجعه و رسوایی در زمینه اطلاعات شخصی، رسوایی فیس بوک است. روز 17 مارس 2018 بود که گاردین و نیویورک تایمز خبر جمع آوری داده های کاربران فیس بوک توسط شرکت مشاوره سیاسی کمبریج آنالیتیکا را فاش کردند. داده های حداقل 87 میلیون نفر از کاربران فیس بوک بدون اطلاع آنها در اختیار کمبریج آنالیتیکا قرارگرفته بود. کمپین انتخاباتی دونالد ترامپ این داده ها را که به واسطه استفاده از یک اپلیکیشن پرسش و پاسخ به دست آمده بود، مورد استفاده قرار داد تا تبلیغات فیس بوکی خود را به صورتی هدفمند در معرض دید گروه خاصی از کاربران این شبکه اجتماعی قرار دهد. شواهد زیادی در دست نیست که نشان دهد داده های به دست آمده توسط کمبریج آنالتیکا چگونه بر انتخابات ریاست جمهوری 2016 تاثیر گذاشته است، اما این مساله نشان داد که قوانین فیس بوک در زمینه حفاظت از حریم خصوصی کاربران چقدر ضعیف است. هنوز هم مشخص نیست که چه بر سر این داده ها آمده است. اما کمبریج آنالتیکا ادعا می کند که فایل های مربوط به داده ها را حذف کرده است. البته در اینکه چند نسخه از این داده ها وجود داشته هم خود جای بحث دارد. بعد از این ماجرا نیز در سپتامبر 2018، خبری مبنی بر به سرقت رفتن داده های دست کم 30 میلیون نفر از کاربران فیس بوک منتشر شد. محل زندگی، محل تولد، وضعیت تاهل و در برخی موارد تاریخچه جستجوها از جمله داده های به سرقت رفته بودند. 

رسوایی اپلیکیشن پولار

2018 سال خوبی برای اپلیکیشن ها نیز نبود. پولار Polar اپلیکیشنی است که در زمینه تناسب اندام طراحی شده و توسط اعضای ارتش، سازمان امنیت ملی و سرویس امنیتی آمریکا مورد استفاده قرار می گیرد. قوانین پولار برای محافظت از داده های کاربران تا حدی سهل لانگار بود که محققان توانستند کاربران ارتش و سازمان های امنیتی را در حین ورزش در نزدیکی پایگاه ها ردیابی کنند و اطلاعاتی نظیر نام مقامات نظامی و امنیتی، ضربات قلب و حتی آدرس محل زندگی آنها را به دست آورند. گفته می شود که داده های شخصی 6 هزار و 460 پرسنل نظامی و امنیتی از طریق این اپلیکیشن لو رفت. 
 ماجرای اکزکتیس

در ماه ژوئن 2018، اطلاعات 230 میلیون شهروند آمریکایی و 110 میلیون کسب وکار فعال در این کشور فاش شد. در این رویداد، شرکت بازاریابی Exactis که دفتر اصلی آن در فلوریدا قرار دارد، اطلاعات 340 میلیون شخص و کسب وکار را روی سروری قرار داد که عموم مردم توانستند به آن دسترسی پیدا کنند. این سرور حجم اطلاعاتی بالغ بر دو ترابایت داشت که شامل آدرس پست الکترونیک و نام افراد و همچنین مصرف یا عدم مصرف دخانیات، مالکیت حیوان خانگی، داشتن فرزند و علائق فردی می شد. 
 افشای اطلاعات هندی ها 

یک سیستم تشخیص هویت از طریق نشانه های بیومتریک با نام Aadhaar داده های شخصی 1/1 میلیارد  شهروند هندی را فاش کرد. این سیستم که بزرگترین مجموعه بیومتریک در جهان به شمار می رود، اطلاعات تمامی شهروندان هند را در خود ذخیره کرده بود که این اطلاعات شامل عکس، آدرس منزل، اثر انگشت و اطلاعات شخصی دیگر می شود. یک روزنامه نگار فاش شدن اطلاعات موجود در آدهار را کشف کرد و اعلام کرد که برخی افراد نام کاربری و رمز ورود خود به این مجموعه را در واتس اپ به فروش می رسانند و از این اطلاعات برای دستیابی به تمامی داده های موجود در این سیستم استفاده می کنند. گفته کی شود که برخی از فروشندگان به ازای فروش این اطلاعات مبلغی معادل هفت دلار از مشتریان دریافت می کردند. 
 حمله به مشتریان هتل های ماریوت

در تاریخ 30 نوامبر امسال بود که خبر افشای داده های 500 میلیون نفر از مشتریان هتل های زنجیره ای ماریوت منتشر شد. این داده ها مربوط به افرادی می شد که در اقامتگاه های ماریوت اقامت داشتند. هکرهایی که گفته می شود با پکن مرتبط هستند، به 327 میلیون نفر از 500 میلیون نفری که اطلاعات شان فاش شده بود، دست پیدا کرده بودند. این اطلاعات شامل نام، آدرس پستی، شماره تلفن، آدرس پست الکترونیک، تاریخ تولد، جنسیت، اطلاعات ورود و خروج، تاریخ رزرواسیون، گزینه های ارتباطی، شماره کارت های بانکی و تاریخ انقضای کارت ها می شد. درباره ۱۷۳ میلیون نفر باقیمانده، تنها بخشی از اطلاعات، نظیر نام و در برخی موارد آدرس پستی، آدرس پست الکترونیک و برخی اطلاعات دیگر به سرقت رفته بودند.
 فاش شدن اطلاعات مشتریان رستوران ها 

هیچ کس فکرش هم نمی کند که شاید اطلاعات مشتریان رستوران ها و کافه ها به درد کسی بخورد. اما باید بگوییم که در ماه آوریل گذشته، محققان امنیتی از انتشار داده های مشتریان رستوران های زنجیره ای Panera Bread پرده برداشتند. داده های منتشر شده در قالب متن ساده بودند و شامل نام، آدرس ایمیل، آدرس محل سکونت، تاریخ تولد و چهار رقم آخر شماره کارت اعتباری افراد می شدند. جالب اینجاست که یک هفته پس از تماس نخستین محققان، این شرکت زنجیره ای اعلام کرد که مشکل را برطرف کرده، اما محققان تا هشت ماه بعد همچنان می توانستند به این اطلاعات دسترسی پیدا کنند. پس از این هشت ماه در نهایت این مساله به اطلاع عموم رسید و در نتیجه Panera Bread وب سایت خود را از دسترس خارج کرد تا به حل این مشکل بپردازد. محققان می گویند که قربانیان این رویداد می تواند به 37 میلیون نفر هم برسد. 
 افشای داده های کاربران گوگل پلاس

در ماه اکتبر گذشته شرکت گوگل تایید کرد که اطلاعات شخصی حدود 500 هزار کاربر شبکه اجتماعی گوگل پلاس در نتیجه خطا در برنامه افشا شده است. این شرکت در بیانیه ای نوشت: ما دو هفته قبل از تصحیح خطا (در مارس 2018) یک تجزیه و تحلیل دقیق داده ها را انجام دادیم و دریافتیم که این خطا به طور بالقوه بر اطلاعات مربوط به حدود 500 هزار کاربر گوگل تاثیر گذاشته است.تجزیه و تحلیل محققان نشان داد که 438 برنامه کاربردی می توانستند از این داده ها استفاده کنند. این اطلاعات شامل اطلاعاتی از جمله نام، آدرس ایمیل، حرفه، جنسیت و سن می شود اما شامل اطلاعات مربوط به پیام ها و اطلاعات کاربری و حساب ها، شماره تلفن و شماره تماس ها نمی شود. 

  • منبع خبر : فناوران