منبع: PhotoSquared - برنامه 'PhotoSquared' جزئیات صورتحساب و سفارشات و همچنین تصاویر کاربرانی را که آنها را برای چاپ ارسال می کردند ، قرار داده است.
- اطلاعات ذخیره شده در یک پایگاه داده آنلاین حداقل برای دو هفته محافظت نشده باقی مانده است.
- کلاهبرداران اکنون می توانند USPS را جعل کنند ، کاربران را اخاذی کنند ، برای آنها بدافزار بفرستند یا از اطلاعات کارت اعتباری خود سوء استفاده کنند.
'PhotoSquared،' برنامه ای برای کمک به مردم یک نسخه قابل چاپ از عکس هایی که از تلفن های هوشمند خود گرفته اند ، ایجاد کنید ، اطلاعات شخصی 100000 کاربر را در معرض دید شما قرار داده است.اطلاعات حساس این افراد در یک سطل محافظت نشده آمازون ذخیره شده است ، که محققان Noam Rotem و Ran Locar پس از جستجو در فهرستگرهای بانک اطلاعاتی دریافتند. تاریخ این کشف در 30 ژانویه سال 2020 بود ، در حالی که مالک تنها چهار روز بعد شناسایی و با وی تماس گرفت. متأسفانه ده روز دیگر "PhotoSquared" به طول انجامید تا اینکه سرانجام پایگاه داده نشت را تضمین کردند.
سطل محافظت نشده S3 حاوی 94.7 گیگابایت داده است که از نوامبر 2016 تا ژانویه 2020 قدمت دارد ، بنابراین احتمالاً این یک سیستم سرویس زنده بود و نه یک نسخه پشتیبان. هر ورودی شامل موارد زیر بود:
- نام کامل
- آدرس فیزیکی
- جزئیات سفارش
- عکس های کاربر ارسال شده برای ویرایش و چاپ
- برچسب های حمل و نقل USPS
این افراد عکس های خود را به PhotoSquared ارسال کردند ، که مسئولیت ذخیره ایمن آنها ، ویرایش آنها را در صورت لزوم ، ایجاد تابلوهای عکس 8 ″ x 8، و ارسال مجدد آنها به آدرس منزل کاربر را بر عهده گرفت. این سرویس برای مجموعه ای از چهار کاشی عکس 48 دلار هزینه دارد ، اما به نظر می رسد این بار ، هزینه بیشتری را برای کاربران هزینه کند. آنها اکنون در معرض سرقت هویت ، کلاهبرداری در کارت اعتباری ، حملات نرم افزارهای مخرب ، اخاذی یا کلاهبرداری قرار گرفته اند. در حالی که تصاویر در معرض نمایش عمدتا حیوانات خانگی ، کودکان و یا عکس های خانوادگی بودند ، اما هنوز هم برای بازیگران مخرب ارزش زیادی دارند.
از آنجا که 'PhotoSquared' در کالیفرنیا مستقر است ، قانون CCCA (قانون حفظ حریم خصوصی مصرف کننده) برای آنها اعمال می شود. این مورد عدم رعایت ممکن است جریمه های مجازاتی را به همراه داشته باشد. جدا از آن ، اگرچه ، مطمئناً برای آنها اعتماد مشتری هزینه خواهد کرد. بسیاری از رقبای ارائه خدمات مشابه وجود دارد که آماده گرفتن هزاران کاربر ناامید PhotoSquared هستند.
برنامه هنوز افراد در معرض این نقض را آگاه نکرده است ، که در این مرحله کاملاً غیر اخلاقی است. این افراد در معرض ابتذال شدن توسط بازیگرانی هستند که ممکن است USPS را خنثی کنند و از آنها درخواست پول کنند ، بنابراین باید در مورد سریعترین اتفاقات بدانند.
اگر از نوامبر 2016 از 'PhotoSquared' استفاده کرده اید ، با برنامه نویس تماس بگیرید. " [email protected] »و تمام جزئیات مربوط به اینکه بخشی از داده های شما در معرض دید شما است را بخواهید. سرانجام ، شما باید با مسئول محافظت از داده های محلی خود نیز تماس بگیرید و به سازمان حادثه اطلاع دهید تا آنها هم اکنون اقدامات تحقیقاتی مناسبی را انجام دهند.