This post is also available in:
English (אנגלית)
תקרית אבטחה שאירעה לאחרונה חשפה מיליוני רשומות של לקוחות אישיים המקושרות לפלטפורמת משלוח בינלאומית המשמשת חברות מסחר אלקטרוני גדולות כמו eBay, Shopify ו- Amazon. ההדלפה, שהתגלתה על ידי חוקרי Cybernews, כוללת את Hipshipper, פלטפורמה מקוונת המאפשרת שירותי משלוח גלובליים, כולל מעקב, ביטוח חינם והחזרה ליותר מ-150 מדינות. הפריצה חשפה תוויות משלוח רגישות וטפסי הצהרת מכס שאוחסנו בדלי AWS לא מאובטח, ועלולה לפגוע בנתונים האישיים של מיליוני צרכנים.
הרשומות שנחשפו, שהסתכמו ביותר מ-14.3 מיליון תוויות משלוח, היו זמינות לציבור במשך תקופה ארוכה. החוקרים מצאו כי הנתונים כללו שמות קונים, כתובות מגורים, מספרי טלפון ומידע מפורט על הזמנות כגון תאריכי משלוח ותכני חבילות. סוג זה של נתונים הוא חיוני עבור משלוחים בינלאומיים, וחושף לא רק לאן סחורות הולכות אלא גם את הפרטים של הפריטים עצמם.
למרות שהחולשה שגרמה לכך תוקנה לאחר ש-Cybernews יצרו קשר עם Hipshipper, החשיפה של נתונים אלה מותירה את הצרכנים חשופים למגוון של פשעי סייבר. הונאות פישינג הן הדאגה העיקרית, כיוון שתקיפות שכאלה לעתים קרובות מתמרנות את הנמענים כך שיחשפו מידע אישי או פיננסי על ידי מתן דוגמא עסקאות ספציפיות.
בנוסף לסיכוני פישינג, תוקפים יכולים להשתמש בנתונים שהודלפו כדי לבצע התקפות זדוניות ממוקדות, על פי Cybernews. על ידי התייחסות למוצרים ספציפיים או לפרטי הזמנה, הם יכולים להטעות משתמשים ולגרום להם ללחוץ על קישורים זדוניים או להוריד קבצים מזיקים. החשיפה של מידע אישי זה גם מעלה את הסיכון של שחקנים זדוניים היכולים לנצל את הנתונים לפשעים פיזיים, כגון הטרדה או תקיפה.
כדי למנוע דליפות עתידיות, מומחים ממליצים לעסקים לפעול בהתאם לשיטות העבודה המומלצות לאבטחת אחסון בענן, כולל הגבלת בקרות גישה, הפעלת הצפנה ובדיקת אמצעי אבטחה באופן קבוע. בנוסף, חברות צריכות ללמד את עובדיהן כיצד להגן על נתוני לקוחות רגישים כדי למנוע התרחשות של אירועים דומים בעתיד.
