۱۵ رخنه بزرگ اطلاعات در تاریخ


 





 
اطلاعات فردی، حساب‌های بانکی، پرونده‌های پزشکی، بانک‌های استخدامی و اطلاعاتی از این دست برای سهولت کار در پروژ‌ه‌های الکترونیک و رفاه حال شهروندان هستند اما چه کسی می‌تواند امنیت و سلامت این اطلاعات را تضمین کند؟
واقعیت این است که هیچ کس نمیتواند. از ژانویه سال ۲۰۰۵ تا امروز تنها در آمریکا اطلاعات شخصی بیش از ۳۴۰ میلیون پرونده به سرقت رفته یا نابود شده است. یک کامپیوتر امن یک کامپیوتر خاموش است.

در ژوئن ۲۰۰۵ موسسه مالی Citigroup اعلام کرد اطلاعات نزدیک به ۳٫۹ میلیون نفر از مشتریان این موسسه که وام دریافت کرده‌اند از بین رفته و نواری که حاوی این اطلاعات بوده حین انتقال به تگزاس گم شده است. این اطلاعات شامل شماره‌ حساب‌ها، مبالغ وام و اطلاعات مالی دیگر بود که هیچ گاه بازیابی نشد.

در ۱۹ ژوئن ۲۰۰۵ یک موسسه ارائه دهنده راه‌حل‌های مبتنی بر کارت‌های الکترونیکی در یک حمله هکری مورد دستبرد قرار گرفت و اطلاعات ۴۰ میلیون نفر از مشتریان بانکی که دارای کارتهای الکترونیکی ویزا و مسترکارد بودند به سرقت رفت. با این حال سخنگوی این شرکت ضمن اعلام نحوه دستبرد از طریق یک اسکریپت برای جاسوسی گفت که این اطلاعات در خطر نیستند.
در ماه می سال ۲۰۰۶ دپارتمان رسیدگی به وضعیت کهنه سربازها در آمریکا اعلام کرد اطلاعات ۲۶٫۵ میلیون نفر از سربازان ارتش این کشور مورد دستبرد قرار گرفته است. این اطلاعات که مربوط به سربازان ارتش از سال ۱۹۷۵ می‌شده درون یک لپ‌تاپ قرار داشته و حین یک سرقت خانگی مورد دستبرد سارقین قرار گرفت. این اطلاعات شامل شماره‌های تامین اجتماعی و تاریخ تولد این سربازان بوده که در برخی موارد اطلاعات سایر اعضای خانواده افراد را هم شامل می‌شده است.

شرکت AOL کلیدهای اینترنتی مورد استفاده در جستجوهای صدها هزار نفر از کاربران خود را که طی ماه مارس و می سال ۲۰۰۶ ثبت شده بود اشتباها منتشر کرد. AOL اعلام کرد این اطلاعات حساس نیستند و فقط شامل برخی کلیدهای جستجو می‌شوند با این حال یکی از مجله‌های اینترنتی نشان داد که درون این اطلاعات که تعداد آنها ۲۰ میلیون مدخل برآورد می‌شود می‌توان شماره حساب بانکی، شماره‌های تامین اجتماعی، اسم و آدرس افراد را مشاهده کرد.

شبکه فروشگاهی TJX که در کشورهایی مثل ٱمریکا، انگلیس، ایرلند و کانادا فعال است و چندین زنجیره بزرگ فروشگاهی را اداره می‌کند در ژانویه ۲۰۰۷ از ورود غیرمجاز به سیستم‌های اطلاعاتی این شرکت خبر داد. در ابتدا این ورود غیرقانونی در بازه زمانی ماه می سال ۲۰۰۶ تا ژانویه ۲۰۰۷ عنوان شد ولی بعدا مشخص شد از سال ۲۰۰۵ شبکه این شرکت بارها مورد حمله هکرها قرار گرفته و اطلاعات آن به سرقت رفته است. که باز هم TJX مدعی شد اطلاعات سرقتی مربوط به هدایایی است که رقم کلی آن ۸ میلیون دلار برآورد می‌شود و خطری متوجه مشتریان آن نیست ولی در تحقیقات بعدی معلوم شد اطلاعات حساس بیش از ۱۰۰ میلیون پرونده به علت ضعف در سیستم رمزگذاری شبکه بی‌سیم، عدم استفاده از فایروال و رمزگذاری داده‌ها مورد دستبرد قرار گرفته است.

در ماه مارچ سال ۲۰۰۷ یکی از موسسان شرکت انتشاراتی Dai Nippon اطلاعات مربوط به ۸٫۶ میلیون پرونده در این شرکت را سرقت کرد. این اطلاعات شامل نام، نشانی و شماره حساب‌های ۴۳ کمپانی طرف قرارداد با این موسسه بود و در میان آنها شرکت‌هایی مثل تویوتا و بیمه خانگی آمریکا نیز دیده می‌شود.

دستبرد به سرویس اطلاعات ملی سلامت در آمریکا باعث منتشر شدن اطلاعات ۸/۵ میلیون پرونده ثبت شده در این مرکز شد که شامل اطلاعاتی مثل شماره حساب‌های بانکی و اطلاعات خصوصی افراد بود. البته سارق دستگیر شد و به پرداخت ۳٫۲ میلیون دلار جریمه و چهار سال و نه ماه زندان محکوم شد با این حال سرویس اطلاعات ملی سلامت مجبور شد به هر یک از افرادی که اطلاعات آنها سرقت شده بود ۲۰ هزار دلار غرامت پرداخت کند.

هک شدن بانک اطلاعاتی شرکت TD Ameritrade باعث دسترسی غیرمجاز به فایل‌های ۶٫۳ میلیون مشتری این شرکت شد.این شرکت اعلام کرد اطلاعات به سرقت رفته شامل نام، آدرس ایمیل، شماره تلفن و نشانی خانه این مشتریان بوده‌ است اما اطلاعات حساس‌تر مثل شماره حساب یا شماره‌های تامین اجتماعی در بین آنها نیست. مدت کوتاهی بعد از این سرقت هرزنامه‌ها به ایمیل‌های لو رفته حمله کردند و در نهایت کار به دادگاه کشیده شد.

در انگلستان سرقت دو دیسک نوری که با کلمه عبور حفاظت شده بودند باعث انتشار اطلاعات ۲۵ میلیون کودک و خانواده‌های آنها شد. با این حال خبر این سرقت تا ماه‌ها بعد منتشر نشد و سرانجام قایم مقام خزانه‌داری انگلستان خبر سرقت این اطلاعات را بطور عمومی اعلام کرد. آنها در توضیحات خود گفتند عدم اطلاع رسانی در مورد این سرقت، کنترل و نظارت بر فعالیت‌های مشکوک همچنین آماده سازی بانک‌ها برای مدیریت حساب‌ها بوده است.

در ماه مارس سال ۲۰۰۸ فروشگاه زنجیره‌ای برادران هانافورد اعلام کرد شماره حساب کارت‌های اعتباری ۴۰ میلیون نفر از مشتریان این فروشگاه به سرقت رفته است. این سرقت از طریق اجرای بدافزار روی سرورهای این فروشگاه انجام شد و شامل شماره‌ حساب و تاریخ انقضای کارتهای اعتباری بوده است.
در آگوست ۲۰۰۸ گزارشی منتشر شد مبنی بر اینکه یک هکر هندی با نفوذ به سیستم ثبت نام آنلاین هتل‌های Best Western اطلاعات مربوط به ۸ میلیون مشتری این هتل را به سرقت برده است. این هکر توسط مافیای روسی حمایت می‌شده است البته این مجموعه هیچ‌گاه رقم ۸ میلیون را قبول نکرد با این حال اطلاعات دقیقی هم در مورد تعداد افرادی که اطلاعات آنها سرقت شده نداد.
اطلاعات شخصی ۱۱٫۱ میلیون مشتری پالایشگاه‌های GS Caltex درون دو دیسک نوری در خیابان پیدا شد. این اطلاعات از نام و نشانی افراد تا شماره تامین اجتماعی، شماره تلفن همراه و ایمیل آنها را شامل می‌شده است. البته GS Caltex اعلام کرد که این اطلاعات برای کسی قابل سوء استفاده مالی نیست با این حال هویت افراد زیادی در پی این اشتباه در معرض خطر قرار گرفت.
پرونده‌های ۵ میلیون مشتری شرکت CheckFree در یک حمله هکری مورد دستبرد قرار گرفت. در این حمله با انتقال مسیر داده‌ها به یک سایت اوکراینی که از طریق نصب بد افزار روی سرورهای این شرکت انجام گرفت اطلاعات مربوط به چندین دامنه اینترنتی که در اختیار CheckFree قرار داشت سرقت شد. البته این شرکت تمام ۵ میلیون مشتری خود را در جریان قرار داد.
در یکی از بزرگترین حملات اینترنتی اطلاعات ۱۲۴ میلیون نفر از مشتریان موسسه مالی و اعتباری Heartland در نیوجرسی آمریکا مورد دستبرد قرار گرفت. در این حمله که باز هم از طریق نصب بدافزار روی سرورها انجام شده بود اطلاعات شخصی و پرونده‌های مالی شامل شماره‌ حساب و نام افراد به سرقت رفت. در این رابطه دو مرد روسی و یک نفر از فلوریدای آمریکا بازداشت شدند که مشخص شد سرقت اطلاعات سوپرمارکت برادران هانافورد نیز توسط این افراد انجام شده است.
اشتباه در نابودی اطلاعات پیش از تعمیر هارد دیسک منجر به انتشار پرونده‌های ۷۶ میلیون سرباز آمریکایی شد. این اطلاعات که روی هاردهای معیوب قرار داشت به علت نقص در پیکربندی ۶ هارد دیسک برای تعمیر به مرکز خدمات فرستاده شد اما قبل از ارسال هارد دیسکها این اطلاعات که در دیتابیس های اوراکل ذخیره شده بود بطور کامل پاک نشد. پرونده‌های ۷۶ میلیون سرباز آمریکایی از سال ۱۹۷۲ در این هارد دیسکها قرار داشت.
منبع : وبلاگ نوروزی عصر ارتباط
ارسال توسط کاربر محترم سایت :hasantaleb