افشای اطلاعات اعضای اتحادیه راگبی ولز

به گزارش کارگروه حملات سایبری سایبربان؛ داده‌های متعلق به ده‌ها هزار عضو باشگاه هواداران اتحادیه راگبی ولز (WRU) در یک نقض امنیت سایبری افشا شد.

به گفته وب‌سایت فناوری سایبرنیوز، جزئیات تقریباً 70 هزار نفر به بیرون درز کرده است؛ اطلاعات شامل نام، آدرس، شماره تلفن، ایمیل و جزئیات پرداخت است.

اتحادیه راگبی ولز اعلام کرد که یک تخلف رخ داده است، اما تأکید کرد که داده‌ها تکراری هستند، به این معنی که تعداد واقعی کمتر خواهد بود؛ همچنین به خطر افتادن اطلاعات پرداخت را تکذیب کرد.

وب‌سایت سایبرنیوز عنوان کرد که محققان از روش‌های هک به اصطلاح «کلاه سفید» استفاده کرده‌اند.

هکر کلاه سفید کسی است که نشت‌های سازمان‌ها و نقص‌های امنیتی را بدون قصد مخرب پیدا می‌کند :

وینسنتاس باوبونیس (Vincentas Baubonis )، رئیس تحقیقات امنیتی سایبرنیوز، ادعا کرد که افشای اطلاعات اعضا پیامدهای امنیتی شدید دارد و این می‌تواند برای هدف قرار دادن افراد در حملات فیشینگ یا برای کلاهبرداری از قربانیان استفاده شود.

از ایمیل‌ها و شماره‌های تلفن لو رفته می‌توان برای کنترل سایر حساب‌های متعلق به مشتریان اتحادیه راگبی ولز استفاده کرد.

باوبونیس گفت که آنها همچنین می‌توانند با پیوست‌های آلوده یا پیوندهای مخرب هدف قرار بگیرند و نسبت به حملات احتمالی داکسینگ هشدار داد.

این زمانی است که اطلاعات یک فرد با نیت مخرب منتشر می‌شود.

وی اظهار داشت :

«عوامل مخرب ممکن است از این جزئیات برای سرقت، دزدی یا تهاجم فیزیکی استفاده کنند.»

اتحادیه راگبی ولز تأیید کرد که تحقیقات در مورد نقض مشکوک امنیت سایبری در حال انجام است؛ و این مربوط به اطلاعات اعضای باشگاه هواداران است که توسط یک شخص ثالث نگهداری می‌شود و در حال بررسی است.

سخنگوی سازمان نیز اظهار داشت :

«همه این داده‌ها از آن زمان از منبع آنلاین حذف و قبلاً مشخص شده است که هیچ رمز عبور یا اطلاعات پرداخت به خطر نیفتاده است. هیچ آسیب‌پذیری یا فعالیت مشکوکی در سیستم‌های اتحادیه راگبی ولز پس از بررسی کامل همه سیستم‌ها و فرآیندها یافت نشد.»