هک شدن یک خرده‌فروشی، اطلاعات دو میلیون نفر را به خطر انداخت

گفته می‌شود که احتمالاً اطلاعات حدود دو میلیون کاربر شرکت فروش محصولات فناوری و بازی‌های ویدیویی CeX بر سر یک رخنه‌ی اطلاعاتی به خطر افتاده است.

این شرکت هشدار داده که اطلاعاتی شامل اسامی، آدرس‌ها، جزئیات مربوط به مخاطبین ایمیلی و شماره تلفن‌های کاربران بریتانیایی که به صورت آنلاین در اختیار شرکت CeX قرار می‌گرفت، تحت دسترسی یک رخنه‌ی اطلاعاتی پیچیده قرار گرفته است.

شرکت اعلام کرده است که اواخر سال گذشته امنیت وبسایت بریتانیایی آن‌ها مورد یک حمله‌ی فیشینگ و یک رخنه‌ی اطلاعاتی سطح پایین قرار گرفت. CeX می‌گوید در همان ایام بلافاصله تدابیر امنیتی جدیدی به سیستم خود اضافه کرده بود.

شرکت CeX مدعی است که از آن زمان هیچ رخنه‌ی امنیتی در سیستم‌های آن‌ها رخ نداده و تاکید می‌کند که در همان زمان هم مدرکی وجود نداشت که تایید کند دسترسی غیرمجازی به داده‌های کاربران وجود داشته است.

با این وجود این شرکت اعلام کرده که در ماه آگوست یک شخص ثالث ادعا کرده که به برخی از داده‌های وبسایت شعبه‌ی بریتانیای ما دسترسی دارد.

CeX موضوع را فوراً به مقامات مربوطه از جمله دفتر کمیسیون اطلاعات (ICO) و سازمان جرایم ملی (NCA) اطلاع داده و آن‌ها در حال بررسی شرایط هستند. متخصصان امنیتی شرکت هم برای جلوگیری از رخداد مجدد چنین حادثه‌ای، تدابیر امنیتی شدیدتر و پیشرفته‌تری پیاده‌سازی کرده‌اند.

این شرکت می‌گوید: «می‌توانیم تایید کنیم که این رخنه، ارتباطی به فروشگاه‌های سطح شهر ندارد، و بر حسب اولویت، در حال تماس با مشتریانی هستیم که احتمال دارد درگیر این قضیه شده باشند. با توجه به این که فعلاً در حال تحقیقات بیشتر هستیم، نمی‌توانیم اطلاعات بیشتری در این باره منتشر کنیم.»

با وجود این که هیچ گذرواژه‌ای به خطر نیفتاده است، اما از کاربران خواسته شده تا گذرواژه‌ی حساب کاربری CeX، و سایر اکانت‌هایی که از این گذرواژه برای آن‌ها استفاده می‌شده را عوض کنند. CeX می‌گوید این اقدام برای احتیاط بیشتر توصیه شده تا در صورت وقوع حملات بعدی، خصوصاً کسانی که از گذرواژه‌های ساده استفاده می‌کنند از خطر کرک شدن رمز خود در امان باشند.

به علاوه، CeX اعلام کرده که ممکن است بخش کوچکی از اطلاعات رمزنگاری شده‌ی مربوط به کارت‌های اعتباری که تا سال ۲۰۰۹ در سیستم ثبت شده در اختیار هکرها قرار گرفته باشد، اما با توجه به این که این کارت‌ها تا الان منقضی شده و بعد از آن تاریخ شرکت دیگر اطلاعات مالی افراد را نگهداری نمی‌کند، خطری خاصی متوجه مشتریان نیست.

این شرکت با کاربرانی که به طور مستقیم تحت تاثیر این رخنه‌ی اطلاعاتی قرار گرفته‌اند در تماس است و خوشبختانه این افراد فقط کاربران آنلاین شرکت را تشکیل می‌دهند. بر طبق شواهد، اطلاعات مربوط به اعضای غیرآنلاین شرکت در خطر نیست. CeX بیش از ۳۵۰ فروشگاه در سطح بریتانیا و بیش از ۴۵۰ شعبه هم در خارج بریتانیا دارد.

CeX تاکنون اطلاعات دقیقی درباره‌ی چگونگی دسترسی مهاجمان به داده‌ها منتشر نکرده، و فقط گفته این حادثه «اخیراً» رخ داده است.

این شرکتِ خرده‌فروشی اعلام کرده که به همراه پلیس، NCA و ICO در حال بررسی حادثه است و علاوه بر این با استخدام یک متخصص امنیت سایبری به بررسی روندهای امنیتی شرکت می‌پردازد.

CeX در بیانیه‌ای گفته است: «محفاظت از اطلاعات کاربران برای ما خیلی مهم است و همیشه هم در این زمینه برنامه‌های امنیتی سختی داشتیم تا با بررسی و به‌روزرسانی دائم سیستم‌ها از جدیدترین خطرات آنلاین در امان بمانیم. با این وجود، تدابیر امنیتی اضافه‌تر که برای جلوگیری از وقوع چنین رخنه‌هایی لازم بود به کار بسته شده، و با استخدام یک متخصص امنیت سایبری در حال بررسی روندهای امنیتی شرکت هستیم. با همکاری یکدیگر تدابیر امنیتی پیشرفته و جدیدی به کار گرفتیم تا جلوی چنین رخدادهایی را بگیریم.»