شركت مخابرات اسرائيل در چت هاي پشتيباني مشتريان مشتريان را در معرض ديد قرار مي دهد

اگر کسی نقصی در امنیت سایه آناتلت با هکرهای مخرب یا جنایتکار داشته باشد ، این شرکت در برابر حملات بیشتر و هک های جدی تر آسیب پذیر خواهد بود. به همین ترتیب ، مشتریان آن نیز می توانند از جهات مختلفی مورد هدف قرار بگیرند.

همانطور که حسام به درستی در گپ اشاره می کند ، این به شدت به اعتبار و سهم بازار آناتل آسیب می زند. رقبای آن می توانند از تبلیغات تبلیغاتی نام تجاری آناتل استفاده کنند و مشتریان خود را ربودند.

رقبا می توانند یک قدم فراتر بروند. گپ های در معرض این نشت ، شکایات و نگرانی های مشتریان Annatel ، را به همراه جزئیات شخصی آنها نشان می دهد. اگر یک شرکت مخابراتی رقیب رقیب این چت ها را به دست آورد ، آنها می توانند با تبلیغاتی که به موضوعات خاص خود پرداخته اند ، مشتریان آناتول را هدف قرار دهند.

یک استراتژی نادرست – شاید حتی غیرقانونی ، بله ، اما مؤثر است.

مشتریان Annatel

اگر اطلاعات در معرض این هشدارها به هکرهای جنایتکار برسد ، مشتریان آناتل در برابر بسیاری از انواع کلاهبرداری ها و حملات آنلاین آسیب پذیر خواهند بود.

اطلاعات شخصی شناسایی شده (PII) که در چت ها نشان داده می شود قابل استفاده هستند. به [ساختار طرح های مفصل و هدفمند مشتریان با اشکال مختلف سرقت هویت مشتری. علاوه بر این ، اعتبار ورود به سیستم و ایمیل های مرتبط با حساب های آناتل آشکارا در بسیاری از چت ها به اشتراک گذاشته می شدند.

مجرمان سایبری می توانند از این طریق برای تصاحب حساب های آناتل و دزدی از شرکت و مشتریان استفاده کنند. اگر این اتفاق بیفتد ، باعث سردردهای گسترده و ریسک مالی برای همه طرفین خواهد شد.

با ترکیب PII مشتری با جزئیات خریدهای آناتلل و بسته های مخابراتی ، یک هکر می توانست کمپین های فیشینگ موثر و هدفمند ایجاد کند تا بیشتر به آنها آسیب برساند. قربانیان آنها.

با استفاده از جزئیات فاش شده در این چت ها ، آنها می توانند به عنوان Annatel مطرح شوند و از مشتری درخواست اطلاعات اضافی یا کارت اعتباری می کردند. به طور همزمان ، این ایمیلها می توانند بدافزار ، باج افزار ، جاسوسافزار و ویروس های مشابه را بر روی دستگاه قربانی قرار دهند.

سپس هکرها می توانند یک مشتری مجزا Annatel را به دلیل کلاهبرداری یا سرقت بارها و بارها هدف قرار دهند ، در حالی که تقریبا غیرقابل ردیابی بودند. [19659056] مشاوره از متخصصان

Annatel می تواند به راحتی از این نشت اجتناب کند ، اگر این اقدامات امنیتی اساسی را برای محافظت از بانک اطلاعاتی انجام داده بود. اینها شامل می شوند ، اما به این موارد محدود نمی شوند:

1. تأمین دارایی های آنها.
2. اجرای قوانین دسترسی مناسب.
3. هرگز سیستمی را که نیاز به تأیید اعتبار نداشته باشد ، به اینترنت باز نگذارید.

هر شرکتی می تواند آنرا تکرار کند.

برای کسب اطلاعات بیشتر در مورد چگونگی محافظت از مشاغل ، راهنمای ما برای تأمین امنیت وب سایت و پایگاه داده آنلاین خود را از هکرها بررسی کنید.

تهیه یک پایگاه داده Firebase [19659035] Firebase "پایگاه داده Realtime" است که بر روی ابر Google ساخته شده است. این برنامه برای برنامه نویسان ایجاد برنامه های وب و موبایل به همراه ارائه بسیاری از ویژگی های اضافی دیگر در رابطه با این مناطق ایجاد شده است.

مهم است که توجه داشته باشید که یک عیب در Firebase باعث این نشت نشده است. Google دستورالعمل های مفصلی را در مورد نحوه تأمین امنیت پایگاه داده های خود و حفظ اطلاعات در اختیار کاربران Firebase قرار می دهد.

این موارد عبارتند از:

• Firebase را خصوصی کنید و پروتکل های احراز هویت را اضافه کنید.
• دسترسی Firebase ، قوانین امنیتی و بهترین روش های احراز هویت را دنبال کنید.
• اطمینان حاصل کنید که بانک اطلاعاتی دارای ساختار بهینه شده امنیتی است
• قوانینی و مجوزهایی را برای کاربران عمومی برقرار کنید که با بانک اطلاعات (بازدید کنندگان) در تعامل هستند
• از آزمایشگاه داخلی Firebase استفاده کنید تا امنیت و قوانین موجود در پایگاه داده (های) خود را آزمایش کنید. 19659032] دستورالعمل های ارائه شده توسط Google را از همان ابتدا دنبال کنید ، و پایگاه داده شما باید ایمن باشد.

  برای مشتریان Annatel

  اگر مشتری آناتل هستید و نگران این هستید که چگونه ممکن است این نقض در شما تأثیر بگذارد ،

  برای کسب اطلاعات در مورد آسیب پذیری داده ها به طور کلی ، راهنمای کامل ما برای حفظ حریم خصوصی آنلاین را بخوانید.

  این روش های مختلفی را به شما نشان می دهد. مجرمان سایبری کاربران اینترنت را هدف قرار می دهند ، و مراحلی که می توانید برای ایمن ماندن استفاده کنید.

  چگونه و چرا ما نقض آن را کشف کردیم

  تیم تحقیقاتی vpnMentor این نقض را در بانک اطلاعاتی آناتل به عنوان بخشی از یک پروژه بزرگ نقشه برداری وب کشف کرد.

  هنگامی که آنها یک نقض داده را می یابند ، از تکنیک های متخصص برای تأیید هویت بانک اطلاعات استفاده می کنند. سپس شرکت را از آسیب پذیری هشدار می دهیم. در صورت امکان ، هر شخص دیگری را که تحت تأثیر این نقض قرار دارد هشدار می دهیم.

  تیم ما توانست به این پایگاه داده دسترسی پیدا کند زیرا کاملاً نا امن و رمز نشده است.

  هدف از این پروژه نقشه برداری وب کمک به است. اینترنت را برای همه کاربران ایمن تر کنید.

  به عنوان هکرهای اخلاقی ، ما هنگام کشف نقص در امنیت آنلاین آنها ، ما موظفیم به یک شرکت اطلاع دهیم. ما به آناتل دسترسی پیدا کردیم ، نه تنها به آنها آگاهی دهیم و از آسیب پذیری آگاه شویم بلکه راهکارهایی را فراهم کنیم که بتواند سیستم خود را ایمن سازد. مشتریان Annatel باید از نقض اطلاعاتی که بر آنها تأثیر می گذارد آگاه باشند.

  ما همچنین هرگز اطلاعاتی را که در طول تحقیقات امنیتی ما با آنها روبرو می شویم ، ذخیره نمی کنیم ، یا افشا نمی کنیم.

  درباره ما و گزارش های قبلی

  vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیقاتی ما یک سرویس طرفدار پاداش است که می کوشد در حالی که به سازمانهایی برای محافظت از داده های کاربران خود آموزش می دهد ، به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند.

  تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نشت داده ها را کشف و فاش کرده است. سالهای اخیر.

  این شامل نشت عظیمی از داده ها در معرض داده 10،000s از ناهارخوران رستوران های آمریکایی است. ما همچنین فاش كردیم كه یك شركت متعلق به AccorHotels غول هتل های اروپایی ، حریم خصوصی و امنیت میهمانان هتل در سراسر جهان را به خطر می اندازد. همچنین ممکن است بخواهید گزارش نشت VPN ما و گزارش آمار حفظ حریم خصوصی داده ها را بخوانید.