خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

این فروشگاه آنلاین کارت هدیه ممکن است هویت شما را فاش کرده باشد

در حالی که احتمالاً می خواهید سیل خریدهای انجام شده در تعطیلات را فراموش کنید، یک نقض امنیتی اخیر در فروشگاه آنلاین کارت هدیه ممکن است این کار را غیرممکن کند. متأسفانه، اگر از MyGiftCardSupply در سال 2024 استفاده کرده باشید، ممکن است اطلاعات شما در معرض دید قرار گرفته باشد.

در حالی که احتمالاً می خواهید سیل خریدهای انجام شده در تعطیلات را فراموش کنید، یک نقض امنیتی اخیر در فروشگاه آنلاین کارت هدیه ممکن است این کار را غیرممکن کند. متأسفانه، اگر از MyGiftCardSupply در سال 2024 استفاده کرده باشید، ممکن است اطلاعات شما در معرض دید قرار گرفته باشد.

اطلاعات شما ممکن است توسط یک فروشگاه آنلاین کارت هدیه لو رفته باشد

یک وب سایت ایالات متحده به نام MyGiftCardSupply به تازگی یک مشکل امنیتی را در سیستم ذخیره سازی آنلاین خود که مسئول میزبانی اسناد مشتری جمع آوری شده برای تأیید هویت است، برطرف کرده است. این شرکت کارت های هدیه دیجیتالی را برای بسیاری از برندهای معروف مانند استیم، پلی استیشن، هولو و غیره می فروشد.

صفحه اصلی MyGiftCardSupply که نوار جستجو و کارت‌های هدیه دیجیتال بالقوه را نشان می‌دهد

این آسیب پذیری در اواخر سال 2024 توسط یک محقق امنیتی مستقل با نام کاربری JayeLTee در Infosec Exchange و Substack گزارش شد. به گفته این محقق، این سرور بیش از 600000 تصویر از مدارک هویتی و سلفی متعلق به حدود 200000 کاربر را در خود جای داده است.

اگر تعجب می‌کنید که چرا این وب‌سایت برای فروش کارت‌های هدیه به چنین تصاویری نیاز دارد، پاسخ به مقررات ضد پولشویی ایالات متحده مربوط می‌شود.

مشتری خود را بشناسید – اما اعتماد آنها را از دست بدهید

MyGiftCardSupply احتمالاً بهترین نیت را در هنگام اجرای چک تأیید مشتری خود (KYC) داشت، سیستمی که برای جلوگیری از پولشویی و سایر انواع کلاهبرداری های مالی طراحی شده بود. متأسفانه، کارت‌های هدیه اغلب در ارتباط با کلاهبرداری استفاده می‌شوند، بنابراین جای تعجب نیست که این شرکت بخواهد خریداران را همان‌هایی که می‌گویند هستند، بیمه کند.

مطلب مرتبط:   آیا اجازه دادن پاپ آپ در مرورگر شما بی خطر است؟

با این حال، MyGiftCardSupply تا آنجا پیش نرفت که مطمئن شود مکان ذخیره داده‌ها، که شامل سلفی‌های KYC و تصاویر گواهینامه‌های رانندگی است، امن است.

در حالی که MyGiftCardSupply در حال حاضر نقض فایل های ذخیره شده در ابر مایکروسافت Azure را تایید کرده است، ما هنوز نمی دانیم که داده های کاربر برای چه مدت در معرض دید قرار گرفته اند و کدام مشتریان تحت تاثیر قرار گرفته اند. از طریق TechCrunch، موسس این شرکت قول داده است که “ممیزی کامل رویه تأیید KYC” را انجام دهد، و پیشنهاد می کند که تصاویر هویت بلافاصله حذف خواهند شد.

امیدواریم به زودی به کاربران آسیب‌دیده اطلاع داده شود، یا MyGiftCardSupply مجموعه‌ای از تاریخ‌هایی را منتشر می‌کند که طی آن اطلاعات شخصی در معرض خطر بوده است. در این بین، اگر تا به حال از MyGiftCardSupply استفاده کرده اید، احتمالاً بهتر است حساب های بانکی خود را از نظر هرگونه فعالیت غیرعادی بررسی کنید یا نشانه های دیگری از سرقت هویت را بررسی کنید.